【漏洞复现】H5S视频平台 敏感信息泄露漏洞

最新推荐文章于 2024-11-16 11:12:29 发布
最新推荐文章于 2024-11-16 11:12:29 发布
阅读量526 收藏 1
点赞数 8
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络 zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/138368154
版权
本文详细介绍了H5S视频平台的安全漏洞,该漏洞可能导致敏感信息泄露。文章涵盖产品简介、漏洞概述、测绘语句、漏洞复现步骤及影响范围,旨在帮助读者理解并防范此类威胁。
摘要由CSDN通过智能技术生成

0x01 产品简介

H5S视频平台是一款支持Windows、Linux(CentOS、ubuntu)的视频管理平台。它集成了多种品牌和格式的视频,通过视频应用引擎将多种格式的视频数据转换为统一的视频数据,无需在平台上安装多种视频插件,从而提高了集成视频的便利性、使用方便性和可扩展性。

0x02 漏洞概述

H5S视频平台存在敏感信息泄露漏洞,攻击者可以通过该漏洞获取大量敏感信息。

0x03 测绘语句

fofa: "H5S视频平台"

0x04 漏洞复现

GET /api/v1/GetSrc HTTP/1.1

0x05 影响范围

H5S视频平台
了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
专栏目录
订阅专栏
零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113
初岄的博客
07-26 6061
零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113
漏洞复现】零视技术H5S视频平台信息泄漏漏洞
晚风不及你
01-29 966
零视技术(上海)有限公司是以领先的视频技术服务于客户,致力于物联网视频开发简单化,依托于HTML5 WebRTC 等新的技术,实现全平台视频播放简单化。
nginx代理h5s视频平台
Henry__jia的博客
11-09 742
nginx代理h5s视频平台 nginx.conf内容如下: #user admin; worker_processes 1; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr
h5sconsole:H5S视频平台管理Web界面
05-24
h5sconsole-h5stream的管理Web界面 构建设置 # install dependencies npm install # serve with hot reload at localhost:6080 npm run dev # build for production with minification npm run build
【1day】H5S视频平台未授权漏洞学习
记录并分享学习安全的知识点..
09-01 1005
H5S视频平台是一个基于Web技术的视频播放和流媒体管理平台。它提供了一套完整的解决方案,用于在网页上播放和管理视频内容。H5S视频平台存在未授权漏洞泄露内网rtsp服务集群的服务集群的和H5_DEV_HIK服务集群的服务集群的。
海康设备以ONVIF的方式添加到h5s视频平台后,使用PTZ控制不生效
H5Stream/HTML5 Streaming
11-26 1332
解决办法: 访问摄像机本地界面,看看摄像机ONVIF用户权限是否为管理员权限,如果不是,改为管理员权限就可以了。 QQ: 2104915834 微信:
JeecgBoot 权限绕过致AviatorScript表达式注入漏洞复现
0xSec
10-08 822
JeecgBoot 存在权限绕过漏洞,未经身份验证的远程攻击者可构造jmLink、sharetoken参数或JmReport-Share-Token请求头绕过权限认证访问后台接口,进一步深入利用可实现远程代码执行、木马植入,导致服务器失陷等问题。
如何在Docker中运行H5S视频平台(h5stream)
H5Stream/HTML5 Streaming
10-17 2327
从r12.0开始,h5stream 开始支持Docker部署,详细内容可以参考如下手册 https://linkingvision.cn/download/documentation/h5stream/H5S%E8%A7%86%E9%A2%91%E5%B9%B3%E5%8F%B0%20%E4%B8%AD%E6%96%87%E6%89%8B%E5%86%8C%20r12.pdf docker化部署依赖了linkagent和主机通信,因此,在运行docker之前先需要在主机上安装linkagent。下面
华为麒麟990国产(笔记本/UOS操作系统)搭载h5stream视频流媒体软件
H5Stream/HTML5 Streaming
07-29 4435
华为麒麟990国产(笔记本/UOS操作系统)搭载h5stream视频流媒体软件 首先我们来看看,UOS操作系统长啥样,以及一些关于华为麒麟990笔记本的硬件信息与UOS操作系统的信息。 如何在UOS操作系统上安装,h5stream流媒体软件 一、首先,打开浏览器输入:https://linkingvision.cn/进到官网,UOS操作系统中浏览器的图标如下所示: 然后点击服务支持—下载中心—h5s tream—下载h5s-r11.6.0712.20-linux-armv8-64bit.tar版本。并使
使用H5Streamer轻松搭建视频监控项目
Max仔的博客
04-11 3778
零视 H5Streamer 流媒体服务器使用
RTSP默认口令/弱口令漏洞
热门推荐
limb0的博客
11-04 1万+
RTSP 默认口令/弱口令漏洞 一、漏洞介绍 RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,被广泛用于视频直播领域,为方便用户远程监控摄像头内容,许多摄像头厂商会在摄像头或NVR中开启RTSP服务器。 二、漏洞危害 攻击者可通过VLC等视频播放软件打开r...
RTSP视频传输平台EasyNVR安全扫描出现3DES漏洞修复方案
EasyNVR官方技术博客
06-22 547
EasyNVR视频平台支持开启https,https和http的区别之前介绍过,如果不知道如何开启,可以参考本文:EasyNVR硬件设备如何开启使用Https。在某个客户现场,客户开启了 https 接口访问程序,然后使用安全厂商提供的漏洞扫描工具,扫描对应的端口,出现了以下问题: 可以看到EasyNVR的安全扫描出现了3DES 漏洞。 https 由 http 协议和 tls 协议组成,其中 tls 在数据传递后,会使用对称密钥算法进行加密传输数据。使用的对称密钥算法,随着时间的过度,部分密钥算法
关于在Vue项目中 使用rtsp视频监控的方法(采用h5c).亲测可用!!!
u010188996的博客
01-13 9114
废话不多说,一共六步........ 第一步:.https://linkingvision.cn/download/h5stream/ 下载最新版本的h5s 第二步:解压后 修改压缩包中的文件 ../conf/h5ss.conf 如下图: 第三步:运行根目录下的regservice.bat文件,这个文件只要运行一次就行,以后不需要运行. 第四步:运行h5ss.bat文件,运行...
区块链论文速读A会-SECURITY 2024 PoS区块链中紧凑高效的前向安全多重签名 附ppt
软件工程小施同学 的专栏
11-16 419
然而,一旦签名密钥被破坏,使用一般的多重签名方案将对 PoS 区块链的安全性构成严重威胁。也就是说,在对手获得足够的签名密钥后,它可以通过分叉链并修改过去某个时间点的历史记录来破坏 PoS 区块链的不可变性。目前唯一可用的 FS-MS 构造是 Drijvers 等人的 Pixel,它建立在配对组的基础上,并且仅在时间段级别实现前向安全性。作为概念验证,我们提供了Pixel+和Pixel++的实现,并进行了几个有代表性的实验,以证明Pixel+和Pixel++具有良好的具体效率并且具有实用性。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 819
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
[CKS] 执行Pod安全标准
agjllxchjy的博客
11-13 365
目前的所有题目为2024年10月后更新的最新题库,考试的k8s版本为1.31.1。
漏洞复现」某赛通电子文档安全管理系统 HookService SQL注入漏洞复现(CVE-2024-10660)
qq_39894062的博客
11-13 630
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
安全见闻8
2401_86628519的博客
11-13 1090
声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。
童年的快乐,矫平机为玩具打造安全品质
最新发布
mhtkj的博客
11-16 216
每个人的童年都充满了欢笑和快乐,玩具作为这段时光中不可或缺的伙伴,其安全性和品质尤为重要。矫平机在这个领域扮演着重要角色,它确保了玩具材料的平整和安全,为孩子们的童年增添了更多的乐趣和安心。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值