【1day】H5S视频平台未授权漏洞学习

已于 2023-09-08 23:09:09 修改
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞学习 文章标签: 学习
于 2023-09-01 22:22:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaofengdada/article/details/132631631
本文详细介绍了H5S视频平台的未授权漏洞,包括漏洞描述、资产测绘、漏洞复现和修复措施。通过资产测绘发现,平台存在内网rtsp和H5_DEV_HIK服务集群的信息泄露。复现过程中揭示了接口的潜在风险,并提出了接口管理和鉴权的修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。

目录

一、漏洞描述

二、资产测绘

三、漏洞复现 

四、漏洞修复 

一、漏洞描述

        H5S视频平台是一个基于Web技术的视频播放和流媒体管理平台。它提供了一套完整的解决方案,用于在网页上播放和管理视频内容。H5S视频平台存在未授权漏洞,泄露内网rtsp服务集群的服务集群的和H5_DEV_HIK服务集群的服务集群的。

二、资产测绘

  • app.name="H5S 视频平台"

三、

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现】零视技术H5S视频平台信息泄漏漏洞
晚风不及你
01-29 1360
零视技术(上海)有限公司是以领先的视频技术服务于客户,致力于物联网视频开发简单化,依托于HTML5 WebRTC 等新的技术,实现全平台视频播放简单化。
漏洞复现】H5S视频平台 敏感信息泄露漏洞
qq_67810151的博客
05-01 753
H5S视频平台存在敏感信息泄露漏洞,攻击者可以通过该漏洞获取大量敏感信息。
h5sconsole:H5S视频平台管理Web界面
05-24
h5sconsole-h5stream的管理Web界面 构建设置 # install dependencies npm install # serve with hot reload at localhost:6080 npm run dev # build for production with minification npm run build
零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113
初岄的博客
07-26 6303
零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113
nginx代理h5s视频平台
Henry__jia的博客
11-09 778
nginx代理h5s视频平台 nginx.conf内容如下: #user admin; worker_processes 1; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr
海康设备以ONVIF的方式添加到h5s视频平台后,使用PTZ控制不生效
H5Stream/HTML5 Streaming
11-26 1403
解决办法: 访问摄像机本地界面,看看摄像机ONVIF用户权限是否为管理员权限,如果不是,改为管理员权限就可以了。 QQ: 2104915834 微信:
如何在Docker中运行H5S视频平台(h5stream)
H5Stream/HTML5 Streaming
10-17 2536
从r12.0开始,h5stream 开始支持Docker部署,详细内容可以参考如下手册 https://linkingvision.cn/download/documentation/h5stream/H5S%E8%A7%86%E9%A2%91%E5%B9%B3%E5%8F%B0%20%E4%B8%AD%E6%96%87%E6%89%8B%E5%86%8C%20r12.pdf docker化部署依赖了linkagent和主机通信,因此,在运行docker之前先需要在主机上安装linkagent。下面
AI算力网络与通信领域防火墙:解决网络安全难题的有效途径
最新发布
AI天才研究院
07-05 382
想象一下,你家的房子有一扇门,门上有个保安(传统防火墙),他只会检查访客是否在"黑名单"上。但现在坏人学会了伪装:有时扮成快递员(正常数据包),有时带一群人假装聚会(DDoS攻击),甚至偷偷在包裹里藏危险物品(恶意代码)。这个保安渐渐力不从心了——这就是当前网络安全的真实困境。本文的目的,就是带你认识一位"新保安":他不仅有"城墙"(防火墙基础功能),还有"望远镜"(实时监控)、“学习手册”(AI模型)和"多个助手"(分布式算力)。AI算力网络是什么?为什么它能让防火墙变聪明?
近期1年来PHP面试题整理
wang_ze的博客
05-31 5993
面试: 冲击月薪18k(税后),你应该具备哪些技能?1.熟悉设计模式,单例,工厂,策略,观察者能根据实际场景写出代码2.熟悉框架tp,yii,larval,symfony,Phalcon7;至少读过其中之一的源码3.熟悉memcache,redis的使用,特别是redis,熟悉redis的主从配置;熟悉mongodb4.熟练掌握mysql,视图,触发器,sql语句优化,表设计,sql注入,锁,事物...
原js笔记
Pwsifeng的博客
01-10 2882
s原生JS笔记 电话:17339853876(微信同号) 二阶段学习内容 1、B/S架构(web结构) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4LYi0Arv-1641803458638)(img1628929434621.png)] 2、前端工程师的工作 人机交互 前后端交互 3、HTML、CSS、JS的作用和关系 一个网页由三部分组成:HTML、CSS、Javascript HTML: 结构(静态) [外链图片转存失败,源站可能有防盗链
可用于练习摄像头RTSP视频未授权访问
02-23
可用于练习摄像头RTSP视频未授权访问
如何利用AI人工智能保障数据库安全
AI智能探索者的博客
06-30 653
本文旨在全面介绍AI在数据库安全领域的应用,涵盖从基础概念到高级技术的完整知识体系。我们将重点讨论AI如何解决传统数据库安全方案的局限性,并提供实用的技术实现方案。文章将从AI与数据库安全的基本概念开始,逐步深入到核心算法和实际应用,最后探讨未来发展趋势。每个部分都包含理论解释和实际案例。数据库安全:保护数据库免受未授权访问、数据泄露、篡改等威胁的措施AI人工智能:模拟人类智能的计算机系统,能够学习、推理和解决问题异常检测:识别与正常模式显著不同的行为或事件AI异常检测。
华为麒麟990国产(笔记本/UOS操作系统)搭载h5stream视频流媒体软件
H5Stream/HTML5 Streaming
07-29 4640
华为麒麟990国产(笔记本/UOS操作系统)搭载h5stream视频流媒体软件 首先我们来看看,UOS操作系统长啥样,以及一些关于华为麒麟990笔记本的硬件信息与UOS操作系统的信息。 如何在UOS操作系统上安装,h5stream流媒体软件 一、首先,打开浏览器输入:https://linkingvision.cn/进到官网,UOS操作系统中浏览器的图标如下所示: 然后点击服务支持—下载中心—h5s tream—下载h5s-r11.6.0712.20-linux-armv8-64bit.tar版本。并使
使用H5Streamer轻松搭建视频监控项目
Max仔的博客
04-11 4196
零视 H5Streamer 流媒体服务器使用
关于在Vue项目中 使用rtsp视频监控的方法(采用h5c).亲测可用!!!
u010188996的博客
01-13 9298
废话不多说,一共六步........ 第一步:.https://linkingvision.cn/download/h5stream/ 下载最新版本的h5s 第二步:解压后 修改压缩包中的文件 ../conf/h5ss.conf 如下图: 第三步:运行根目录下的regservice.bat文件,这个文件只要运行一次就行,以后不需要运行. 第四步:运行h5ss.bat文件,运行...
软件产品license的简单实现java
热门推荐
black_dawn的博客
03-15 1万+
软件产品License权限控制简单实现
各种未授权访问漏洞的复现与利用
Shanfenglan's blog
11-30 1482
文章目录1. rsync1.1 利用1. 下载文件2. 上传文件3. 上传文件拿shell2. Jupyter Noteboo2.1 利用3. hadoop3.1 利用4. CouchDB4.1 利用参考文章 1. rsync Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。
漏洞复现-海康威视综合安防管理平台信息泄露【附Poc】
zkaqlaoniao的博客
10-25 5041
海康威视(Hikvision)是一家总部位于中国杭州的公司,是全球最大的视频监控产品供应商。除了传统的CCTV摄像机和网络摄像机,海康威视还提供各种相关的安防产品和解决方案。他们的综合安防管理平台为用户提供了一站式的解决方案,包括视频监控、入侵检测、访客管理、停车场管理等。
RTSP未授权访问
1stPeak's Blog
09-09 2656
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值