linux 列目录漏洞,WebcamXP和Webcam7目录遍历漏洞

最新推荐文章于 2024-02-28 12:40:43 发布
最新推荐文章于 2024-02-28 12:40:43 发布
阅读量227 收藏
点赞数
文章标签: linux 列目录漏洞

发布日期:2012-02-21

更新日期:2012-02-23

受影响系统:

moonware studios webcamXP 5.5.1.2

moonware studios webcam 7 0.9.9.32

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 52119

webcamXP是一款商业网络摄像头软件,集成了用于共享视频的Web服务器。

WebcamXP和Webcam7没有有效过滤用户输入导致目录遍历,可允许攻击者获取敏感信息。

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

建议:

--------------------------------------------------------------------------------

厂商补丁:

moonware studios

----------------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

0b1331709591d260c1c78e86d0c51c18.png

沈小乖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 目录漏洞,Linux sudo漏洞(CVE-2017-1000367)复现和利用思路分析
weixin_35618196的博客
05-05 832
* 本文作者:李丽,本文属FreeBuf原创奖励计划,未经许可禁止转载漏洞背景在今年5.30日linux sudo被爆出存在安全漏洞,sudo版本是1.8.20以及之前的版本都有可能会受到漏洞的影响,在开启selinux的情况和普通用户在sudoer者中,可以使普通用户造成覆盖任意文件,造成权限的提升。漏洞分析出现漏洞主要在sudo中的/src/ttyname.c中的char *get_procc...
2024年Web前端最全JS 利用 webcam访问摄像头 上传到服务器,前端开发学习培训
最新发布
2301_82244607的博客
05-04 569
html>标签用于设置页面的视口(viewport),content属性指定了视口的宽度为设备的宽度,并启用了初始缩放比例为 1.0。这样可以确保页面在不同设备上以适当的方式显示。标签定义了页面的标题,显示在浏览器的标签页或标题栏上,本例中标题为 “How to capture picture from webcam with Webcam.js”。
成佩涛-浙江旅游职业学院—目录漏洞
10-11 1518
直接贴图吧!
ewebeditor 5.2 目录漏洞
weixin_34162695的博客
01-03 162
利用方法如下 http://www.st0p.org/ewebeditor/asp/browse.asp?style=standard650&dir=…././/.. 由于st0p测试的时候,上传目录是根目录下的uploadfile,通过上面的地址就可以得到根目录下的所有目录了. 嘿嘿,如果你发现打开的时候显示的是空白,不要灰心,这就对了,直接查看源代码,看到了...
ThinkAdmin目录/任意文件读取(CVE-2020-25540 )漏洞复现及环境搭建
yzl_007的博客
08-03 2439
ThinkAdmin目录/任意文件读取(CVE-2020-25540 )漏洞复现 漏洞介绍 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏洞,该漏洞可以利用GET请求编码参数读取远程服务器上任意文件。 影响范围 Thinkadmin ≤ 2020.08.03.01 v5(任意文件读取) v6(目录,任意文件读取) ThinkAdmin6环境搭建 这里我使用的是kali linux靶机来搭建环境 1、安装php环境 查看版本发现没有,按照要求
linux遍历目录漏洞,Mutiny 多个目录遍历漏洞(CVE-2013-0136)
weixin_42350864的博客
04-29 135
发布日期:2013-05-15更新日期:2013-06-02受影响系统:Mutiny Mutiny 5描述:--------------------------------------------------------------------------------BUGTRAQ ID: 59883CVE(CAN) ID: CVE-2013-0136Mutiny是监控诸如服务器、交换机、路由器...
WebcamXP v6.21
10-28
WebcamXP v6.21 是一款功能丰富的网络摄像头监控软件,主要应用于实时视频捕捉和共享。这款图形工具使得用户可以轻松地从他们的网络摄像头抓取图像和视频,并且能够实时与朋友或网络上的其他人分享这些内容。下面将...
WebcamXP.Pro
08-20
使用广泛的私人和专业用途的网络视频捕捉软件,提供了独特的功能,并易于使用,可最多网络直播或管理5个视频源,支持来自Windows/WDM 和多数基于文件的或者IP的视频源。抓取时可改变格式、视窗大小、开放/停止分享...
WebcamXPPro
11-30
WebcamXPPro 用过就知道好了 PRO版的
视频监控软件(WebcamXPpro)v5.6.15特别版
07-26
WebcamXP Pro是一款相当有特色的软件,除了支持使用家用摄像头做视频源,视频文件、桌面等也都可以成为软件的视频源,并且在软件内建的服务器之中,还提供了聊天室功能,可以支持多人实时查看你的监控画面或桌面,...
目录浏览 网站目录 漏洞原理以及修复方法
it知识分享 free for nothing..
02-28 1384
目录浏览 网站目录 漏洞原理以及修复方法
安全运维那些漏洞目录版)
12-01
struts漏洞 Web服务器未及时打补丁,有解析漏洞 PHP-CGI RCE FCK编辑器 server-status信息泄露 网站备份文件放在web目录,可被下载 目录导致可看到敏感数据并查看 snmp信息泄露 weblogic弱口令 SVN信息泄露 域传送漏洞 Rsync hadoop对外 nagios信息泄露 ftp弱口令或支持匿名访问导致信息泄露 RTX泄露信息 Ganglia信息泄露 j2ee应用架构开始占主流,典型的web服务器搭配配置失误 Jenkins平台没有设置登录验证 zabbix zenoss监控系统 Resin文件读取 memcache未限制访问IP JBoss问题 测试服务器外网可访问 padding oracle attack 用户名密码放在服务器上…… 其他
cam7_2_FPGAverilog_cam_
10-03
通过Verilog硬件描述语言,直接生成相联存储器,并得到仿真结果
Acer Crystal Eye Webcam 最新版
05-14
Acer_Crystal_Eye_Webcam,宏基摄像头安装软件
---WebCam网络摄像头7 cmos--yuv rgb , Format............:V4L2_PIX_FMT_YUYV
openCpu
11-27 6502
颜色系统基本 refer to http://bbs.chinavideo.org/viewthread.php?tid=4143 常见的RGB格式有RGB1、RGB4、RGB8、RGB565、RGB555、RGB24、RGB32、ARGB32 常见的YUV格式有YUY2、YUYV、YVYU、UYVY、AYUV、Y41P、Y411、Y211、IF09、IYUV、YV12、YVU9、YUV411
海康威视越权访问CVE-2021-7921漏洞复现
归零者的博客
10-31 4648
海康威视越权访问CVE-2021-7921漏洞复现
google黑客命令搜集
weixin_42127015的博客
11-25 7806
关于google hack的几个基础过滤器使用[请务必谨记,过滤器虽然是死的,但人是活的,把自己的脑洞放到最大,才能拼装出高质量dorks]: intitle:  从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle         inurl:                从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url...
如何访问内网的摄像头
热门推荐
liushi558
06-27 2万+
如何访问内网的摄像头? 手动 穿透内网2010-10-12 21:39:18 分类: 系统运维 我有这样的一个需求.我在单位的机器上安装有摄像头.而单位是处于内网的.而我又不能控制网关.无法设置端口映射.就算我能用字典破解了路由的密码,但是网管看到了我做了映射.肯定会知道我对网络动了手脚.所以我不可以在网关上做映射.但是我又想让我在寝室的电脑访问到单位机器上的摄像头那我要怎么办
任意文件读取与下载漏洞
西电卢本伟的博客
04-07 8720
文件读取漏洞,文件下载漏洞,文件包含漏洞三者结合,靶场练习
app="webcamXP"
08-23
您好!感谢您提出的问题。对于您提到的 "webcamXP" 应用程序,我了解这是一款用于实时监控和远程访问网络摄像头的软件。它允许用户通过互联网或局域网远程查看和控制连接到计算机上的摄像头。 该应用程序提供了许多功能,如视频和音频捕获、运动侦测、图像和视频存储、远程访问控制等。它通常用于监控家庭、办公室、商店等场所,并且支持在多个设备上同时查看和控制摄像头。 请问还有其他关于 "webcamXP" 应用程序的问题吗?我会尽力为您提供帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值