Kyan网络监控设备账号密码泄露漏洞

最新推荐文章于 2024-07-09 08:37:06 发布

原创最新推荐文章于 2024-07-09 08:37:06 发布 · 2k 阅读

3 ·

CC 4.0 BY-SA版权

本文介绍了一种存在于Kyan网络监控设备中的账号密码泄露漏洞，并提供了利用该漏洞的具体步骤，包括通过特定路径访问获取账号密码的方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.漏洞描述

Kyan网络监控设备存在账号密码泄露漏洞，该漏洞是由于开发人员将记录账户密码的文件放到网站目录，攻击者可通过访问目录获取Kyan网络监控设备账号密码，进入控制后台。

2.网络资产查找

Fofa：title="platform - Login"

3.POC

http://xxx.xxx.xxx.xxx/hosts

4.漏洞复现

1）访问Kyan网络监控设备登录页面

2）访问POC，获取账号密码

3）利用获取的账号密码可直接进入后台

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

chaojixiaojingang

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Kyan网络监控设备hosts账号密码泄露漏洞（含批量验证poc）

weixin_43567873的博客

04-03

234

Kyan网络监控设备hosts账号密码泄露漏洞（含批量验证poc）

漏洞复现|Kyan密码泄露/命令执行漏洞

失心少年

06-29

930

Kyan网络监控设备存在账号密码泄露漏洞，该漏洞是由于开发人员将记录账户密码的文件放到网站目录，攻击者可通过访问目录获取Kyan网络监控设备账号密码，进入控制后台。该系统存在密码泄露及多个远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限，导致服务器失陷。

3 条评论您还未登录，请先登录后发表或查看评论

Kyan 网络监控设备 hosts 账号密码泄露漏洞

孤桜懶契

04-05

1283

漏洞描述 Kyan 网络监控设备存在账号密码泄露漏洞，攻击者通过漏洞可以获得账号密码和后台权限漏洞影响 s ✅Kyan 空间测绘 d ⭕title="platform - Login" 漏洞复现 ✅登陆页面如下漏洞url http://127.0.0.1/hosts 个人博客孤桜懶契：https://gylq.gitee.io/time ...

2401_84300128的博客

05-01

225

📢📢为了操作简便，在这里我就不使用数据库，

【漏洞复现】DSS数字监控系统——user_edit.action——敏感信息泄露

最新发布

LongL_GuYu的博客

07-09

1811

DSS数字监控系统是在通用的安防视频监控系统的基础上进行设计开发，除了普通安防视频监控所共有的实时监视、云台操作、录像回放、报警处理、设备管理等功能外，更多地考虑到如何方便用户使用系统的人机工程。其`user_edit.action`存在敏感信息泄露，未授权攻击者能直接获取系统system用户的加密密文，通过解密获取明文密码，从而进入系统，获取web权限。

Kyan网络监控设备time.php远程命令执行漏洞

weixin_43567873的博客

03-11

128

Kyan网络监控设备time.php远程命令执行漏洞

Kyan网络监控设备license.php远程命令执行漏洞（含批量验证poc）

weixin_43567873的博客

04-03

134

Kyan网络监控设备license.php远程命令执行漏洞（含批量验证poc）

Kyan网络监控设备run.php远程命令执行漏洞（含批量验证poc）

weixin_43567873的博客

04-03

118

Kyan网络监控设备run.php远程命令执行漏洞（含批量验证poc）

【漏洞复现】大华DSS城市安防监控平台任意文件读取漏洞

晚风不及你

03-05

1228

大华DSS数字监控系统平台存在任意文件读取漏洞，攻击者可以通过此漏洞获取服务器上的任意文件，造成敏感信息泄露。

KayangEHR系统，后台程序不显示数据库新加的字段解决方案

qq_39104075的博客

08-04

597

在数据库里面加了一个字段，但是在后台程序不显示。解决方法：exec skydatarefresh 表名执行一下

嘉扬kayang eHR系统人员信息思维导图

02-27

方便于快速定位人员的个人信息，理解数据源头。为本人平时所整理

D-Link DCS系列监控账号密码信息泄露

The current road is different, love needs to distinguish between right and wrong

11-18

2047

简介：漏洞编号：CVE-2020-25078 D-Link DCS是网络监控摄像机设备，通过访问特定的URL可以得到账号密码信息，攻击方可以直接进入利用漏洞得到账户密码直接进入后台获取视频监控页面。影响版本： DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E DCS-4802E DCS-P703 漏洞复现： fofa直接搜索： app="D_Link-DCS-2530L" 可以看到还

【漏洞复现】海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)

热门推荐

李火火的安全圈

06-02

1万+

海康威视 iVMS 集中监控应用管理平台，是以安全防范业务应用为导向，以视频图像应用为基础手段，综合视频监控、连网报警、智能分析、运维管理等多种安全防范应用系统，构建的多业务应用综合管理平台。海康威视 iVMS系统存在在野利用 0day漏洞，攻击者可通过获取密钥任意构造token，请求/resourceOperations/upload 接口任意上传文件，导致获取服务器WebShell权限，同时可远程进行恶意代码执行。

海康威视(Hikvision) 摄像头-CVE-2017-7921漏洞复现

m0_49025459的博客

07-04

9189

许多HikvisionIP摄像机包含一个后门，允许未经身份验证的模拟任何配置的用户帐户。

kibana 漏洞收集总结

sojrs_sec的博客

12-31

8003

一：cve-2019-7609 命令执行 Kibana存在远程代码执行漏洞，影响版本为5.6.15和6.6.0之前的所有版本。拥有Kibana的Timelion模块访问权限的人可以以Kibana的运行权限执行任意代码，包括反弹shell 访问 http://ip:5601/app/timelion 输入payload .es(*).props(label.__proto__.env.AAAA='...

【复现】大华 DSS 数字监控系统 SQL 注入漏洞_18

fushuang333的博客

01-14

1974

【复现】大华 DSS 数字监控系统 SQL 注入漏洞，大华DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。

2021年网络安全设备漏洞集合

weixin_47536169的博客

07-13

3974

360天擎SQL注入漏洞描述 fofa title="360新天擎" POC & 利用 /api/dp/rptsvcsyncpoint?ccid=1 360天擎信息泄露描述 /api/dbstat/gettablessize POC & 利用 Alibaba 阿里巴巴Nacos认证绕过描述 fofa：title="Nacos" POC & EXP # 添加用户 POST /nacos/v1/auth/users HTTP/1.1 ..

锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞 CNVD-2021-14536

WgpSec狼组安全团队

03-08

1595

声明本文作者：PeiQi 本文字数：1030 阅读时长：5~6分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狼组安全团队以及文章作者不为此承担任何责任。狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经狼组安全团队允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。 ..

Kyan Valipours 投资组合展示 - 探索HTML技术应用

标题：“KyanValipours投资组合”（KyanValipours Portfolio）描述：“欢迎来到我的投资组合！”（Welcome to my portfolio!） ... 首先，标题中的“KyanValipours投资组合”可能表明这是一个个人的投资组合网站。...