零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113
零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113
此文章仅供用于学习研究,严禁用于非法用途,否则后果自负。
漏洞简介
零视技术(上海)有限公司是以领先的视频技术服务于客户,致力于物联网视频开发简单化,依托于HTML5 WebRTC 等新的技术,实现全平台视频播放简单化。 零视技术(上海)有限公司H5S CONSOLE存在未授权访问漏洞。攻击者可利用漏洞访问后台相应端口,执行未授权操作。
漏洞影响
零视科技 H5S视频平台
FOFA语法
title="H5S视频平台|WEB"
漏洞复现
登录页面
API文档可以未授权访问
/doc/api.html
存在用户账号密码泄漏的接口
/api/v1/GetUserInfo?user=admin&session=
零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113相关推荐
- 【漏洞通告】Windows 内核信息泄漏漏洞CVE-2021-31955
漏洞名称 : Windows 内核信息泄漏漏洞 组件名称 : Windows 影响范围 : Windows 10 21h1/20h2/1809/1909/2004 Windows Server 201 ...
- PortSwigger Academy | Information disclosure vulnerabilities : 信息泄漏漏洞
文章目录 什么是信息披漏? 信息公开的例子有哪些? 如何发现和利用信息披露漏洞 ↓ 信息泄露漏洞如何产生? 信息泄露漏洞的影响是什么? 如何评估信息泄露漏洞的严重性 利用信息公开 ↓ 如何防止信息泄露 ...
- CISCO设备信息泄漏漏洞案例
前言 在日常的渗透任务中,除了常见的集权设备,高危组件的漏洞挖掘,一些iot设备目标也是可以作为重点关注的存在.近期实战中遇到了几个cisco配置信息泄漏的案例,借此机会复习总结下cisco常见的漏洞 ...
- linux心跳包检测代码_OpenSSL心跳包越界读敏感信息泄漏漏洞
发布日期:2014-04-10 CVE ID:CVE-2014-0160 受影响的软件及系统: ==================== OpenSSL 1.0.1-OpenSSL 1.0.1f Op ...
- PHPInfo()信息泄漏漏洞利用及提权
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php.1.php和test ...
- 如何在Docker中运行H5S视频平台(h5stream)
从r12.0开始,h5stream 开始支持Docker部署,详细内容可以参考如下手册 https://linkingvision.cn/download/documentation/h5stream ...
- 服务器信息泄漏漏洞,Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复(示例代码)...
一.漏洞名称漏洞名称漏洞摘要修复建议 Web服务器HTTP头信息泄露远程Web服务器通过HTTP头公开信息.修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息. 二.安装IIS 6 管 ...
- cisco设备信息泄漏漏洞案例【二】
前言 上一篇文章介绍了cisco路由器设备的2个漏洞案例,这次补充cisco ip电话设备和安全设备的漏洞案例. CISCO-UCM ConfigFileCacheList.txt 泄漏 CISCO- ...
- CVE-2021-41277(metebase信息泄漏漏洞复现)
0x00 前置知识 1.metebase metabase是一款开源的BI分析工具,开发语言clojure+React为主.也有高阶的收费版. 官网:Metabase | Business Intel ...
最新文章
- Deploying Windows Mobile 6 with Exchange Server 2007 白皮书
- C语言声明知识体系总结大学霸IT达人
- 统计学习方法|逻辑斯蒂原理剖析及实现
- C语言/C++零基础到大神全栈学习笔记
- hybris安装执行install.sh -r b2c_acc initialize遇到build错误 8983端口
- 2020 CSP-S 游记
- ssl1759-求连通分量【图论,深搜,广搜】
- 斗地主AI算法——第十章の被动出牌(4)
- psp模拟器完美字库_安卓PSP模拟器评测:讨鬼传
- 原生WebView长截图 和 Tencent x5webview截长图
- RMSProp算法和AdaDelta算法
- 商业软件太贵?找开源替代品
- 短信营销 (php示例)
- java 解析unicode,解析Unicode编码和Java char
- Excel 如何制作时间轴
- 串口通信原理详解232、422、485
- 公司里的技术总监CTO,天天都在干些啥?
- MySQL 1054错误 Unknown column .... in 'on clause'
- 网页中的th/th是什么意思
- layout_marginStart和layout_marginEnd