EasyGBS未授权访问漏洞

最新推荐文章于 2024-05-06 09:09:03 发布
最新推荐文章于 2024-05-06 09:09:03 发布
阅读量2.2k 收藏 7
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832837/article/details/117476973
版权
EasyGBS,由TSINGSEE开发的国标视频云平台,在1.4.9及以下版本中存在未授权访问漏洞,允许攻击者直接访问API接口文档,可能导致系统信息泄露。受影响版本为EasyGBS 1.4.9及其以前版本。漏洞利用包括默认口令、API接口文档公开、用户账户密码信息泄露,攻击者可能利用这些信息登录视频监控系统。
摘要由CSDN通过智能技术生成

一、漏洞详情

EasyGBS是由TSINGSEE开发一款国标视频云平台。EasyGBS<=1.4.9版本的平台存在未授权访问漏洞,攻击者可以直接访问平台的API接口文档,从而获取系统的API接口造成信息泄露。

二、影响版本

EasyGBS <= 1.4.9image.png

三、漏洞利用

1、默认口令:

easygbs/easygbs  #  管理员权限
guest2020/guest2014&2020  #  游客权限

2、API接口文档:/apidoc/#api-device

image.png

3、用户账户密码信息泄露:/api/v1/userlist?pageindex=0&pagesize=10

image.png

4、利用泄露的用户信息,登陆视频监控系统:

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
云计算安全防护技术——漏洞检测
weixin_43853006的博客
05-26 1897
实验的目的及其要求: 项目一:1、利用WVS进行漏洞扫描; 2、了解web扫描漏洞原理; 3、掌握Acunetix WVS漏洞扫描器的基本使用方法; 项目二:云端Web漏洞手工检测分析; 任务一:Burp Suite基础Proxy功能; 目的:了解常见Web漏洞及其攻击原理; 了解Burp Suite的基本功能及Proxy功能; 要求: 掌握Burp Suite软件中Proxy代理及手动配置功能的...
EasyGBS 2.7.0 windows
最新发布
06-13
EasyGBS 2.7.0 Windows:深入解析视频GB28181平台的部署与应用》 EasyGBS 2.7.0是一款专为Windows操作系统设计的视频GB28181测试平台,它为用户提供了便捷、高效的方式来测试和管理基于GB28181标准的视频监控系统...
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 595
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
0day-公开-LiveGBS 某接口处存在任意用户注册漏洞(新接口)
weixin_43167326的博客
05-06 826
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! LiveGBS是一款支持国标GB28181的流媒体服务,可实现无插件的视频监控和直播,适用于安防、电网等行业。其可提供可视化 WEB 页面管理,开源的前端源码;也支持树型展示,及自定义虚拟目录; 支持语音
用户无法成功访问EasyGBS平台是否是授权问题导致的?
EasyGBS的博客
06-17 420
不管是EasyGBS还是EasyNVR,或是其他的流媒体平台,TSINGSEE青犀视频为了能够让用户实际体验到平台的便捷性和实用性,都发布了测试版本供大家试用。自版本发布起,都会有一个月的授权时间,随后便会出现无法使用或者无法访问的情况。然而部分用户使用时,无法判定授权不足会导致哪些问题,因此很多问题都会考虑是否是授权导致的。 以某位EasyGBS用户现场为例来进行说明,以下是该用户提供的截图: 通过问题截图可以看出,EasyGBS通过网页无法成功访问到服务,因此该用户怀疑是授权导致的问题。通过我们
EasyGBS在政府安防业务中的弱命令及密码泄露问题的解决方法
EasyGBS的博客
07-08 340
EasyGBS有很多用户群体是针对政府安防的业务,政府安防的业务往往会因为漏洞扫描出现一些问题,所以有的时候客户那边的服务器进行安全漏洞扫描,又有漏洞报错,下面来介绍一下政府项目中几个漏洞的解决。 1.弱命令:安全扫描出EasyGBS的弱命令问题 这个是由于EasyGBS设定的密码过于简单,客户可以通过页面去修改密码,或者通过接口一起去修改密码 2.密码泄露漏洞 这个问题是由于EasyGBS的js文件导致的,因为我们除了EasyGBS的用户还有个用户是匿名用户,账号密码为guest2
国标GB28181协议视频平台EasyGBS临时授权方式的技术优化
EasyGBS的博客
05-20 356
在获取服务器信息的接口中添加这两个MD5,就可以提升授权效率。
国标GB28181协议视频智能分析平台EasyGBS常见问题及解决方法汇总
EasyGBS的博客
11-18 434
由于TSINGSEE青犀视频运维人员在与很多用户对接的过程中,发现很多用户碰到的问题或者报错都很相似,因此我们打算集合一篇关于EasyGBS内常见问题的汇总,包括一些细节上的设置等。 问题一: Q:服务部署在公网上的情况下,账号密码过于简单,如何修改? A:到管理员页面–修改密码—填写新密码。 问题二: Q:调用页面的时候,提示登录认证过期 A:到系统管理页面—其他信息—接口鉴权—关闭 问题三: Q:实时阅览页面播放视频时,想调整播放效果,在哪里修改视频的分辨率? A:需要进
EasyGBS船舶4G+GPS无线网络远程视频监控搭建.docx
10-26
EasyGBS船舶4G+GPS无线网络远程视频监控搭建】技术方案详述 随着科技的进步,船舶视频监控系统在海事安全管理中的地位日益凸显,它对于船舶的防碰撞、防污染、防海盗以及日常管理监控都发挥着关键作用。尤其在...
EasyGBS国标平台珠宝展示厅视频智能化集成应用.docx
10-26
EasyGBS国标平台珠宝展示厅视频智能化集成应用.docx
EasyCVR智能边缘网关+EasyGBS国标云平台助力智慧环保.docx
10-26
EasyCVR智能边缘网关+EasyGBS国标云平台助力智慧环保.docx
无人值守中心机房管理方案
06-01
针对电信中心机房无人管理和远程分散的特点,完全利用现有网络,降低安装布线成本;现场无需配置电脑;透过Internet实现远程观看,监控人员进出和仪表状态;具有动态侦测触发报警录像功能;严格的权限管理和密码保护,是电信机房的理想选择。
arm移植GB28181(Hi3518E实现)纯C工程
07-04
IPC、NVR对于GB28181的实现代码,可以直接移植到arm设备,拓展本身设备支持GB28181协议
国标EasyGBS在2021年两会重点工作环保充电桩的视频监控应用.docx
10-26
国标EasyGBS在2021年两会重点工作环保充电桩的视频监控应用.docx
Ubuntu1404系统中国标视频智能分析平台EasyGBS在Ubuntu1404系统无法PEM授权问题排查
EasyGBS的博客
11-18 237
浏览器体验虽然可以获得初步的Ubuntu体验,但总有意犹尽的感觉,因为能够体验到的应用程序有限,且功能不全。要想更加深人地体验Ubuntu,则需要运行虚拟机,在虚拟机中获得更完整的体验。因此我们上篇博文尝试了VMware下安装Ubuntu系统来进行体验。 测试期间发现在Ubuntu1404系统上运行EasyGBS国标视频智能分析平台,EasyGBS无法通过PEM文件进行临时授权,出现以下报错:输入有效激活文件。 对比同样的版本,在其他系统以及Ubuntu系统上都可以授权成功。所以从表象上似乎与
国标GB28181协议平台EasyGBS激活码授权提示“授权失败”该如何解决?
EasyGBS的博客
05-24 255
一般出现这种情况都是授权文件出现问题,即安装包目录下的private.pem文件,可以对比相同版本此文件的值是否一致。排查中看到本现场的private.pem是空的,因此证实了以上的判断结果。
国标GB28181流媒体平台EasyGBS加密机授权异常如何处理?
EasyGBS的博客
07-07 568
每天我都能接到好多用户咨询,问我们的流媒体服务器是如何进行授权的,所以我之前就整理过几篇博文,为大家介绍了授权的方式,包括加密狗、加密机,激活码三种。 有小部分已经获得使用授权的用户反馈系统运行会报“加密机异常”,如下图所示: 加密机异常 分析问题 首先需要确认的是加密机是需要插电联网的,不能关掉,而联网的意思是加密机所在网络须能访问到服务器(加密机也提供网络排查的功能,具体排查方式下期整理给大家)。 排查掉这两个问题之后,如果仍存在授权异常问题,那就有可能是配置发生了变化,因为加密机授权是根
国标GB28181视频平台EasyGBS国标平台激活码授权提示“授权失败”的问题解决方案
EasyNTS的博客
08-29 151
EasyGBS平台是基于国标GB28181协议的视频云服务平台,支持多路设备接入,并对多平台、多终端分发出RTSP、RTMP、FLV、HLS、WebRTC等多种格式的视频流。EasyGBS平台具有视频直播监控、云端录像、云存储、检索回放、智能告警、语音对讲、平台级联等功能,随着国标GB28181协议成为安防市场的主流协议,EasyGBS的运用也越来越广泛,比如平安城市、平安乡村、雪亮工程、明厨亮灶等等。5)使用解压的相同版本,将private.pem替换进去,重启服务后,已经能成功授权了。
EasyGBS如何解决日志过大打不开的问题?日志分割功能开发分享
EasyGBS的博客
06-18 428
EasyGBS接入设备的限度上,理论上是没有最高限度的,但是根据服务器的运行能力,接入设备过多的话会出现的一些卡顿或者故障。在我们遇到的某些项目现场上,用户接入设备数过多,会导致日志消息频繁打印,日志过大,出现无法打开日志的问题。 日志文件夹logs,系统日志文件****-yyyymmdd.log **** -error.log、**** -sms-yyyymmdd.log,需要将其按照大小和时间分割,达到****-yyyymmdd.log.1、****-yyyymmdd.log.2这样的效果。 分割
如何对接GB28181视频系统
06-10
GB28181是中国的视频监控标准协议,一般情况下,对接GB28181视频系统需要以下步骤: 1. 获取GB28181视频设备的IP地址、端口号、设备ID等信息。 2. 在PC端或者服务器上安装符合 GB28181 标准的视频监控软件(如ZLMediaKit、EasyGBS等)。 3. 在视频监控软件中添加 GB28181 设备,并设置好设备的基本信息。 4. 设置监控软件中的视频流媒体服务器(如nginx-rtmp、SRS等)的推流地址和端口。 5. 在GB28181设备中配置视频流媒体服务器的推流地址和端口。 6. 在监控软件中查看视频画面和进行相关操作。 需要注意的是,不同的GB28181设备厂家和视频监控软件可能有些许差异,具体对接过程需要参考相关文档和说明。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值