宇视科技视频监控 main-cgi 文件信息泄露漏洞

最新推荐文章于 2024-03-09 20:33:24 发布
最新推荐文章于 2024-03-09 20:33:24 发布
阅读量1.9k 收藏 12
点赞数 10
分类专栏: 网络安全漏洞复现 文章标签: 科技 php python 宇视科技 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/holyxp/article/details/134951664
版权

宇视科技视频监控 main-cgi 文件信息泄露漏洞

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、产品简介

宇视(Uniview)高清网络摄像机是一种高性能的网络摄像机,它可以通过网络进行视频传输和监控。该摄像机采用先进的视频技术,具有高清晰度、低照度、宽动态等特点,能够提供高质量的视频图像。
在这里插入图片描述

二、漏概述

宇视(Uniview)高清网络摄像机存在信息泄露漏洞,攻击者可以通过解密泄露信息获取管理员账号密码,登陆后台控制整个系统,最终导致系统处于极度不安全状态。

三、复现环境

FOFA: app=“uniview-视频监控”

了解本专栏 订阅专栏 解锁全文 超级会员免费看
浙江宇视科技 网络视频录像机 ISC LogReport.php 远程命令执行漏洞
失心少年
06-28 2104
文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!浙江宇视科技有限公司(宇视uniview)创业于2011年,宇视是一家全球公共安全和智能交通的解决方案提供商,以可视、智慧、物联产品技术为核心的引领者。2.访问/Interface/LogReport/1.txt执行得到回显。
宇视科技视频监控 main-cgi 文件信息泄露漏洞复现
0xSec
12-12 1400
宇视(Uniview)高清网络摄像机存在信息泄露漏洞,攻击者可以通过解密泄露信息获取管理员账号密码,登陆后台控制整个系统,最终导致系统处于极度不安全状态。
漏洞复现-浙江宇视 isc LogReport.php 远程命令执行漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-11 1230
漏洞复现-浙江宇视 isc LogReport.php 远程命令执行漏洞,附带自己写的poc脚本
CamRaptor:针对DVR摄像头的漏洞利用工具
weixin_43977912的博客
10-09 1178
关于CamRaptor CamRaptor是一款针对DVR摄像头的漏洞利用工具,它可以利用当前主流DVR摄像头中的多个安全漏洞,帮助广大研究人员获取目标DVR网络摄像头的管理员凭证。 功能介绍 能够利用当前主流DVR摄像头中的多个安全漏洞,例如Novo、CeNova和QSee等。 经过优化处理,支持以多线程的形式同时攻击列表中的多个目标DVR摄像头。 简单的命令行接口和API使用方法。 工具安装 由于CamRaptor使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广
LiveGBS流媒体平台GB/T28181常见问题-海康大华宇视华为NVR摄像头无法注册到国标平台看不到设备的时候如何抓包及排查
青柿视频流媒体的博客
09-27 1144
查看 设备可以访问到的服务器的IP地址,服务启动后会随机填入信令服务配置里面一个 sip host。查看 设备的网络配置里面 TCP/IP配置,有无多网卡,选择可以访问服务端的网卡为默认网卡。排查参数填写的是否正确,IP地址是否正确,是否勾选启用,密码是否填写正确。设备接入的地方如果可以选择 tcp 信令,可以尝试用用tcp注册试试。有的设备有配置白名单的地方,可以尝试添加服务器的IP到白名单里面。可以修改不用默认的5060端口,改成其它的,如 5065等。可以更换下设备访问服务端的路由,来排查网络问题。
opencv+qt通过CGI读取网络摄像头
热门推荐
mjlsuccess的专栏
04-03 1万+
网络监控摄像头比普通摄像头
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 1344
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
这可能导致敏感信息泄露、设备被恶意操控,甚至整个监控网络的瘫痪。 认证绕过漏洞通常是由于软件设计缺陷或错误实现导致的,使得攻击者可以通过某种方式规避正常的身份验证过程。在海康威视的这个案例中,可能涉及...
深入解析CVE-2021-21972漏洞:任意文件上传漏洞细节
CVE-2021-21972是一个在信息安全领域中重要的漏洞编号,它代表了一个特定的安全漏洞。CVE(Common Vulnerabilities and Exposures)是一个国际性的漏洞标识体系,旨在为计算机安全漏洞提供一个通用的识别方法。而CVE...
Ubuntu安装Nginx和fast-cgi( spawn-fcgi )以及第一个cgi程序
qq_43666528的博客
03-06 1742
目录cgifast-cgi安装Nginx安装spawn-fcgifcgi开发环境配置Nginx编写fast-cgi程序配置spawn-fcgi打开Nginx试试 Nginx是一个高性能web服务器,但是由于它不能直接调用cgi程序,所以需要cgi管理进程的帮助,使用反向代理,将客户端的请求转发给固定的ip与端口,通过cgi管理进程监听端口后,就可以实现使用Nginx服务器来处理cgi程序。 现在的...
宇视摄像头管理工具
09-30
宇视网络摄像头管理工具,对摄像头设置视频参数,包括IP、视频尺寸、码流、视频参数调整、视频叠加字设置等。
锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞 CNVD-2021-14536
WgpSec狼组安全团队
03-08 1585
声明 本文作者:PeiQi 本文字数:1030 阅读时长:5~6分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 ..
安防监控项目---CGI接口的移植和使用
weixin_58016534的博客
10-30 606
书接上期,上期与大家分享的是boa服务器的移植,那么几天要和大家介绍的呢是一款接口,哈哈哈,用起来也是有点难度的,但是,大家要知道,有些东西虽然很高深,但是只要我们会使用能够使用最基本的就可以;这也间接证明了我们嵌入式设计的一个特点,那就是够用就行,但对于学习者来说,肯定是懂得越多越好,那我认为呢,在设计时,当黔驴技穷时,做到够用就行是OK的,但是如果说作为学习者而言,肯定是不够滴!所以学无止境呀,哈哈哈哈~,下面看下CGI
天融信TOPSEC_maincgi.cgi远程命令执行
weixin_43567873的博客
03-09 175
天融信TOPSEC_maincgi.cgi远程命令执行
CGI漏洞利用
矿野上的脚印
07-18 1万+
CGI漏洞利用CGI漏洞是网管最容易乎视的地方,就我测试的这个网站上的漏洞, 我简单说一下,几个常见的漏洞地方。一般原理,解决方法,如果没有写全,请参考一些文献。 1,名字:?PageServices漏洞 这个漏洞是很多网站都有的。但是有好多人扫描出来确不知道如何运用,在此我简单谈一下吧,! 这个是可以显示页面清单的 方法是url/?PageServices 还可以这样试试 ! /?wp-cs-d
thttpd服务器与CGI的使用——解决CGI中不能使用system()函数的问题
MrLee的博客
08-23 6123
一、thttpd服务器的下载与安装 1. 下载。thttpd服务器的网站为http://www.acme.com/software/thttpd/,此网站上有thttpd的下载安装方法,即 cd /usr/src/redhat/SOURCES wget http://www.acme.com/software/thttpd/thttpd-2.27.tar.gz rpm -ta thttpd-2
php cgi 网络摄像头,某网络摄像头cgi文件存在远程命令执行漏洞
weixin_39609770的博客
03-24 494
获取网络摄像头账号密码,如下IP+cgi-bin/rtpd.cgi?echo&AdminPasswd_ss|tdb&get&HTTPAccount案例http://59.149.83.240/cgi-bin/rtpd.cgi?echo&AdminPasswd_ss|tdb&get&HTTPAccount获取密码后,直接可登陆多个IP受影响http:/...
安防监控实现之控制命令下发(命令下发--html通过CGI与用户进程交互)
Clear Code
07-09 1155
文章目录正文 正文 在本文介绍的仓储项目中,用户通过客户端的一些控件实现对向底层硬件发送指令,这一过程是命令数据的下发;用户还可以实时查看到仓库的环境数据,这是数据的上报。总体上分为三个的对象和两条数据流向,网页端-服务器-底层实现命令数据的下发和环境数据的上报,也就实现了人机交互的过程。下面是命令下发部分框图: ...
vue3对接宇视视频监控
最新发布
03-27
### Vue3 中集成宇视视频监控功能 在 Vue3 项目中集成宇视视频监控的功能,通常需要通过其官方提供的 SDK 或 API 来实现。以下是关于如何完成这一目标的具体说明。 #### 宇视视频监控 SDK 的基本原理 宇视科技提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全攻防赵小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值