零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113

已于 2022-07-26 10:39:18 修改
阅读量5.7k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2022-07-26 10:39:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiTaiShen/article/details/125989820
版权

零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113

此文章仅供用于学习研究,严禁用于非法用途,否则后果自负。

漏洞简介

零视技术(上海)有限公司是以领先的视频技术服务于客户,致力于物联网视频开发简单化,依托于HTML5 WebRTC 等新的技术,实现全平台视频播放简单化。 零视技术(上海)有限公司H5S CONSOLE存在未授权访问漏洞。攻击者可利用漏洞访问后台相应端口,执行未授权操作。

漏洞影响

零视科技 H5S视频平台

FOFA语法

title="H5S视频平台|WEB"

漏洞复现

登录页面

在这里插入图片描述

API文档可以未授权访问

/doc/api.html

在这里插入图片描述

存在用户账号密码泄漏的接口

/api/v1/GetUserInfo?user=admin&session=

了解本专栏 订阅专栏 解锁全文 超级会员免费看
初岄
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现】零视技术H5S视频平台信息泄漏漏洞
晚风不及你
01-29 729
零视技术(上海)有限公司是以领先的视频技术服务于客户,致力于物联网视频开发简单化,依托于HTML5 WebRTC 等新的技术,实现全平台视频播放简单化。
漏洞复现】H5S视频平台 敏感信息泄露漏洞
最新发布
qq_67810151的博客
05-01 333
H5S视频平台存在敏感信息泄露漏洞,攻击者可以通过该漏洞获取大量敏感信息
h5sconsole:H5S视频平台管理Web界面
05-24
h5sconsole-h5stream的管理Web界面 构建设置 # install dependencies npm install # serve with hot reload at localhost:6080 npm run dev # build for production with minification npm run build
nginx代理h5s视频平台
Henry__jia的博客
11-09 599
nginx代理h5s视频平台 nginx.conf内容如下: #user admin; worker_processes 1; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr
海康设备以ONVIF的方式添加到h5s视频平台后,使用PTZ控制不生效
H5Stream/HTML5 Streaming
11-26 1225
解决办法: 访问摄像机本地界面,看看摄像机ONVIF用户权限是否为管理员权限,如果不是,改为管理员权限就可以了。 QQ: 2104915834 微信:
【1day】H5S视频平台未授权漏洞学习
记录并分享学习安全的知识点..
09-01 927
H5S视频平台是一个基于Web技术的视频播放和流媒体管理平台。它提供了一套完整的解决方案,用于在网页上播放和管理视频内容。H5S视频平台存在未授权漏洞,泄露内网rtsp服务集群的服务集群的和H5_DEV_HIK服务集群的服务集群的。
微信小程序获取用户信息的两种方法wx.getUserInfo与open-data实例分析
10-17
主要介绍了微信小程序获取用户信息的两种方法wx.getUserInfo与open-data,结合实例形式分析了wx.getUserInfo与open-data获取用户信息的相关操作技巧与使用注意事项,需要的朋友可以参考下
微信小程序-getUserInfo回调
03-29
对于wx.getUserInfo应该很多开发者都用过,用于获取用户基本信息,前提是需要用户授权,如果用户先前没有授权,则弹出一个提示框如下: 点击允许后,我们就能拿到用户信息,再进行后面的一系列操作。这一切看起来都...
微信小程序-getUserInfo回调的实例详解
08-29
在微信小程序的开发过程中,`wx.getUserInfo` 是一个至关重要的接口,它用于获取用户的个人信息。这个接口的回调函数在用户授权的情况下返回用户的基本信息,包括昵称、头像等。在开发实践中,确保正确使用这个接口...
使用button标签的open-type="getUserInfo"引导用户去授权
03-29
引导用户主动进行授权操作 > 当用户未授权过,调用该接口将直接报错 当用户授权过,可以使用该接口获取用户信息 如上文,之前用户未授权过时,调用wx.getUserInfo会调出授权框;但现在在用户未授权过时调用该接口,...
bs1h5s.apk
01-29
bs1h5s.apk
pyuv图片/视频播放工具
11-17
找了很久的工具,此工具支持yuv444p yuv420p等格式的图片
pg085-axi4stream-infrastructure.rar_AXI vivado_fpga_pg085_vivado
09-21
vivado 设计中,axi_stream总线的数据手册,Axi4—stream infrastructure IP V2.2数据手册
中国移动-禹路由-敏感信息泄露漏洞-CNVD-2020-67110
apple_52661176的博客
08-17 389
中国移动 禹路由 ExportSettings.sh 存在敏感信息泄露漏洞,攻击者通过漏洞获取配置文件,其中包含账号密码等敏感信息。title="互联世界 物联未来-登录"
如何在Docker中运行H5S视频平台(h5stream)
H5Stream/HTML5 Streaming
10-17 1904
从r12.0开始,h5stream 开始支持Docker部署,详细内容可以参考如下手册 https://linkingvision.cn/download/documentation/h5stream/H5S%E8%A7%86%E9%A2%91%E5%B9%B3%E5%8F%B0%20%E4%B8%AD%E6%96%87%E6%89%8B%E5%86%8C%20r12.pdf docker化部署依赖了linkagent和主机通信,因此,在运行docker之前先需要在主机上安装linkagent。下面
华为麒麟990国产(笔记本/UOS操作系统)搭载h5stream视频流媒体软件
H5Stream/HTML5 Streaming
07-29 4151
华为麒麟990国产(笔记本/UOS操作系统)搭载h5stream视频流媒体软件 首先我们来看看,UOS操作系统长啥样,以及一些关于华为麒麟990笔记本的硬件信息与UOS操作系统的信息。 如何在UOS操作系统上安装,h5stream流媒体软件 一、首先,打开浏览器输入:https://linkingvision.cn/进到官网,UOS操作系统中浏览器的图标如下所示: 然后点击服务支持—下载中心—h5s tream—下载h5s-r11.6.0712.20-linux-armv8-64bit.tar版本。并使
使用H5Streamer轻松搭建视频监控项目
Max仔的博客
04-11 3518
零视 H5Streamer 流媒体服务器使用
H5调试---真香对象console
weixin_43117402的博客
04-14 406
只读属性Window.console返回一个对Console对象的引用,Window.console提供了向浏览器控制台输出日志信息的方法。 这些方法仅应该用于调试,并不应该用来给最终用户呈现信息。 在翻阅MDN之前,提起console对象,最常用的要数 console.log();//向控制台输出文字 其实console这个对象还有很多方法可以帮助我们工作中快速调试开发。 打开你的控制台输入co...
uni-app h5 实现静默微信授权
07-14
在 uni-app 中实现 H5 静默微信授权,你可以按照以下步骤进行操作: 1. 首先,确保你已经在微信公众平台上注册了你的应用,并获取到了 AppID。 2. 在 uni-app 项目中的 `main.js` 文件中引入微信 JS-SDK: ```javascript import wx from 'weixin-js-sdk' Vue.prototype.$wx = wx ``` 3. 创建一个 `wechat.js` 文件,用于封装微信 JS-SDK 的相关操作,例如: ```javascript import wx from 'weixin-js-sdk' export function initWechatConfig() { // 向后端请求获取微信配置信息 // ... // 初始化微信 JS-SDK wx.config({ debug: false, appId: '', // 你的 AppID timestamp: '', // 后端返回的时间戳 nonceStr: '', // 后端返回的随机字符串 signature: '', // 后端返回的签名 jsApiList: ['checkJsApi', 'login', 'getUserInfo'] // 需要使用的微信 API }) } export function login() { return new Promise((resolve, reject) => { wx.ready(() => { wx.login({ success: res => { if (res.code) { // 将 code 发送到后端服务器进行处理,获取用户信息 // ... resolve(res.code) } else { reject(new Error('微信登录失败')) } }, fail: err => { reject(err) } }) }) }) } export function getUserInfo() { return new Promise((resolve, reject) => { wx.ready(() => { wx.getUserInfo({ success: res => { // 获取到用户信息,进行处理 // ... resolve(res.userInfo) }, fail: err => { reject(err) } }) }) }) } ``` 4. 在需要授权的页面中,调用 `initWechatConfig()` 方法初始化微信 JS-SDK 配置,在需要获取用户信息的地方调用 `login()` 方法进行登录,并在登录成功后再调用 `getUserInfo()` 方法获取用户信息。 5. 根据获取到的用户信息进行业务逻辑处理。 通过以上步骤,你可以在 uni-app H5 中实现静默微信授权。请注意,具体的实现细节可能会因为你的业务逻辑和后端实现而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

初岄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值