EasyCVR 视频管理平台存在用户信息泄露(含批量验证poc)

已于 2024-04-18 10:14:51 修改
阅读量39 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-18 10:14:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137910336
版权

漏洞描述

EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务,攻击者可通过泄露的账户密码登录后台,从而进一步攻击。

漏洞影响版本

全版本
FOFA:title=“EasyCVR”

漏洞复现

/api/v1/userlist?pageindex=0&pagesize=10,拼接路径,访问以上接口地址,出现此类页面,则存在该处漏洞,密码为md5加密,可进行解密并登录系统
 

Tscan POC

poc:

params: []
name: poc-yaml-easycvr-info-leak
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
帮管家 CRM init 信息泄露漏洞(批量验证poc
weixin_43567873的博客
04-18 19
帮管家 CRM init 信息泄露漏洞(批量验证poc
视频监控汇聚平台EasyCVR未授权访问用户信息泄漏复现 [附POC]
薛定谔嘚喵博客
10-26 303
EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。
中国联通总部信息化软件POC验证测试管理规范_POC测试_
10-03
中国联通总部信息化软件POC验证测试管理规范
EasyCVR 视频管理平台存在信息泄露
holyxp的博客
10-30 356
EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务,攻击者可通过泄露的账户密码登录后台,从而进一步攻击。
EasyCVR智能边缘网关用户信息泄漏漏洞
weixin_44304678的博客
11-02 228
EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。
软件需求开发管理平台项目POC测试方案.xls
06-25
软件需求开发管理平台项目POC测试方案
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
02-27
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
NACOS身份认证绕过漏洞批量检测poc.7z
Go语言的信息收集平台Nemo-IP域名指纹Poc验证分布式任务
02-17
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗[透](测试)的工作效率,用Go语言完全重构了原Python版本。
fofa批量验证poc脚本笔记
mingyqf的博客
04-27 893
结合fofa爬取ip段, 再进行 批量poc 验证 本文为学习笔记,侵删 文章目录结合fofa爬取ip段, 再进行 批量poc 验证详细解释参考文章:代码: 详细解释参考文章: https://wenku.baidu.com/view/4c8c5fa2ef3a87c24028915f804d2b160b4e86f8.html 代码: 代码来源:https://chiza.gitee.io/2022/02/28/%E8%AE%B0%E4%B8%80%E6%AC%A1edusrc%E7%9A%84%E6.
锐捷交换机WEB管理系统EXCU_SHELL信息泄露漏洞(批量验证poc
weixin_43567873的博客
04-15 271
锐捷交换机WEB管理系统EXCU_SHELL信息泄露漏洞(批量验证poc
大华智能物联综合管理平台justForTest用户登录漏洞(批量验证poc
weixin_43567873的博客
04-22 537
大华智能物联综合管理平台justForTest用户登录漏洞(批量验证poc
致远OA敏感信息泄露漏洞合集(批量检测POC)
今天是几号的博客
03-21 7137
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
EasyCVR 视频管理平台存在用户信息泄露[附批量POC]
Liyu_6618的博客
02-03 61
EasyCVR 视频管理平台存在用户信息泄露[附批量POC]
Gartner发布电信运营商应对持续变化的网络安全环境指南:现代云安全与网络安全的五大核心挑战
lurenjia404的博客
05-30 547
所有组织的云和网络都面临着高级威胁。作为网络安全的关键参与者,电信运营商的 CIO 需要了解行业面临的挑战,并了解应采用哪些解决方案来实现方法的现代化。
基于飞腾 D2000 8 核+ 32G DDR+板载 6 千兆电口+ 4 千兆光口高性能网络安全主板
最新发布
YEYUANGEN的专栏
06-03 923
指令,加速网络数据运算,可广泛应用于边缘计算网关、入侵检测、默认采用网讯 WX1860A4+YT8521。加速引擎,支持单精度、双精度浮点运算。4-2666 内存,芯片内置国密。、网络监控、安全审计等应用领域。4-2666 内存,最大可支持。DDR4-2666MHz,采用。默认采用网讯 WX1860A4。默认采用网讯 WX1860A2。300*195mm(长*宽)路看门狗功能(CPU 内置)PCIe3.0(默认是。GPIO(可选单片机出。台处理器,支持双通道。bypass(可选)M.2 SSD,支持。
【网络安全的神秘世界】使用vulhub搭建漏洞测试靶场
weixin_54750312的博客
05-31 358
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
【网络安全的神秘世界】在win11搭建pikachu靶场
weixin_54750312的博客
05-31 771
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
nacos身份认证绕过漏洞批量检测poc
06-23
nacos是一个云原生的动态服务发现和配置管理平台,但是在nacos中存在着身份认证绕过漏洞,攻击者可以通过此漏洞直接绕过身份验证,获取到nacos的管理权限。为了防止此漏洞被滥用,需要及时对其进行检测和修复。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值