【0day漏洞复现】EasyCVR 视频管理平台存在信息泄露漏洞

最新推荐文章于 2024-08-16 18:41:12 发布
最新推荐文章于 2024-08-16 18:41:12 发布
阅读量385 收藏 5
点赞数 7
分类专栏: 漏洞复现 Web安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34780861/article/details/138898458
版权

0x01 阅读须知

“如棠安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!”

Nx02 漏洞描述

      EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务,攻击者可通过泄露的账户密码登录后台,从而进一步攻击。

Nx03 系统指纹

鹰图:web.body="EasyCVR"

fofa:app="EasyCVR-视频管理平台"

Nx04 系统主页

Nx05 漏洞复现

漏洞POC请查看公众号文章详情:

【0day漏洞复现】EasyCVR 视频管理平台存在信息泄露漏洞

关注公众号 如棠安全 并回复 “20240515 即可获得该漏洞nuclei脚本

将密码进行解密后尝试登陆系统

成功登陆系统

Nx05 修复建议

升级系统版本或对敏感目录进行限制

如棠安全
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现EasyCVR智能边缘网关用户信息泄漏漏洞
晚风不及你
02-08 808
EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。
wps的0day漏洞复现.zip
01-05
同时,用户还应该加强网络安全意识,不随意打开未知来源的链接或文件,避免点击恶意广告或下载恶WPS For Windows 部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码,控制主机等。...
EasyCVR 视频管理平台存在信息泄露
holyxp的博客
10-30 400
EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务,攻击者可通过泄露的账户密码登录后台,从而进一步攻击。
EasyCVR 视频管理平台存在用户信息泄露[附批量POC]
Liyu_6618的博客
02-03 109
EasyCVR 视频管理平台存在用户信息泄露[附批量POC]
EasyCVR视频管理平台 未授权访问漏洞复现
10-18 474
EasyCVR是一款智能、全面的安防视频监控平台,由青犀视频的TSINGSEE团队开发和维护。该平台旨在帮助大中型用户实现跨区域网络化视频监控的集中管理,具有信息资源管理、设备管理、用户管理、网络管理以及安全管理等一系列功能。
EasyCVR智能边缘网关未授权访问用户信息泄露漏洞
CommputerMac的博客
10-09 744
EasyCVR智能边缘网关是TSINGSEE青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI智能检测、处理、分发等服务。通过对视频监控场景中的人、车、物等进行AI检测与抓拍,对异常情况进行智能提醒和通知,可广泛应用于安防监控、智能检测、通行核验等场景。或浏览器直接访问路径 /api/v1/userlist?EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。然后将md5加密后的密码解密。
漏洞复现--EasyCVR智能边缘网关未授权访问
qq_53003652的博客
10-10 410
EasyCVR智能边缘网关是TSINGSEE青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI智能检测、处理、分发等服务。该设备userlist接口存在信息泄露,攻击者可获得md5加密后的密码以进行后续测试。–EasyCVR智能边缘网关。
Blitz团队新挖到了一个0DAY漏洞
07-26
0day漏洞复现
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
标题中的“逃逸IE浏览器沙箱-在野0Day漏洞利用复现”指的是针对Internet Explorer(IE)浏览器的安全研究,特别是关于如何利用未公开(0Day漏洞来突破浏览器的安全沙箱机制。沙箱是一种安全措施,它限制了恶意代码...
大华智慧园区综合管理平台存在未授权高危漏洞0Day)及以往漏洞POC合集
02-27
大华智慧园区综合管理平台存在未授权高危漏洞0Day)及以往漏洞POC合集
【FAQ】安防监控系统/视频云存储EasyCVR平台安全检查Proxy出现sql injection的漏洞,该如何修改?
AI与流媒体视频技术
09-21 118
视频云存储/安防监控EasyCVR视频汇聚平台基于云边端智能协同,支持海量视频的轻量化接入与汇聚、转码与处理、全网智能分发、视频集中存储等。
EasyCVR加密机授权出现报错问题的排查解决及注意事项
EasyCVR视频融合云平台的技术博客
09-13 195
如有用户出现上述同样的情况,可参照该方法进行配置。若有无法解决的问题,可联系我们协助排查。
EasyCVR智能边缘网关用户信息泄漏漏洞
weixin_44304678的博客
11-02 265
EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。
AI视频大数据智能分析平台EasyCVR因通道达到上限出现播放异常的问题排查与解决
EasyCVR视频融合云平台的技术博客
03-23 200
技术人员立即根据用户反馈进行排查,发现在点击通道后,接口显示失败,仔细查看报错,原来是未清理右侧播放器导致。
常见的0day攻击
heibaikong6的博客
03-17 6848
什么是0day 0day漏洞 通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞 0day攻击 利用0day漏洞进行的攻击,特点是利用简单,危害较大 常见0day——struts2 Struts2框架存在漏洞,平时说的存在struts2漏洞是指的远程命令/代码执行漏洞 影响范围 Struts2漏洞有很多,比较著名的几个远程命令/代码执行漏洞: ...
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 263
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 420
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 272
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
深入解析Windows平台缓冲区溢出:0day安全漏洞分析与防护
"0day安全:软件漏洞分析技术(第2版)是一本深入探讨Windows平台缓冲区溢出漏洞分析、检测与防护的专业书籍。作者团队由王清主编,张东辉等人编著,旨在为网络安全从业者和黑客技术爱好者提供详尽的指导。全书共...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值