零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113

此文章仅供用于学习研究,严禁用于非法用途,否则后果自负。

漏洞简介

零视技术(上海)有限公司是以领先的视频技术服务于客户,致力于物联网视频开发简单化,依托于HTML5 WebRTC 等新的技术,实现全平台视频播放简单化。 零视技术(上海)有限公司H5S CONSOLE存在未授权访问漏洞。攻击者可利用漏洞访问后台相应端口,执行未授权操作。

漏洞影响

零视科技 H5S视频平台

FOFA语法

title="H5S视频平台|WEB"

漏洞复现

登录页面

API文档可以未授权访问

/doc/api.html

存在用户账号密码泄漏的接口

/api/v1/GetUserInfo?user=admin&session=

零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113相关推荐

  1. 【漏洞通告】Windows 内核信息泄漏漏洞CVE-2021-31955

    漏洞名称 : Windows 内核信息泄漏漏洞 组件名称 : Windows 影响范围 : Windows 10 21h1/20h2/1809/1909/2004 Windows Server 201 ...

  2. PortSwigger Academy | Information disclosure vulnerabilities : 信息泄漏漏洞

    文章目录 什么是信息披漏? 信息公开的例子有哪些? 如何发现和利用信息披露漏洞 ↓ 信息泄露漏洞如何产生? 信息泄露漏洞的影响是什么? 如何评估信息泄露漏洞的严重性 利用信息公开 ↓ 如何防止信息泄露 ...

  3. CISCO设备信息泄漏漏洞案例

    前言 在日常的渗透任务中,除了常见的集权设备,高危组件的漏洞挖掘,一些iot设备目标也是可以作为重点关注的存在.近期实战中遇到了几个cisco配置信息泄漏的案例,借此机会复习总结下cisco常见的漏洞 ...

  4. linux心跳包检测代码_OpenSSL心跳包越界读敏感信息泄漏漏洞

    发布日期:2014-04-10 CVE ID:CVE-2014-0160 受影响的软件及系统: ==================== OpenSSL 1.0.1-OpenSSL 1.0.1f Op ...

  5. PHPInfo()信息泄漏漏洞利用及提权

    Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php.1.php和test ...

  6. 如何在Docker中运行H5S视频平台(h5stream)

    从r12.0开始,h5stream 开始支持Docker部署,详细内容可以参考如下手册 https://linkingvision.cn/download/documentation/h5stream ...

  7. 服务器信息泄漏漏洞,Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复(示例代码)...

    一.漏洞名称漏洞名称漏洞摘要修复建议 Web服务器HTTP头信息泄露远程Web服务器通过HTTP头公开信息.修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息. 二.安装IIS 6 管 ...

  8. cisco设备信息泄漏漏洞案例【二】

    前言 上一篇文章介绍了cisco路由器设备的2个漏洞案例,这次补充cisco ip电话设备和安全设备的漏洞案例. CISCO-UCM ConfigFileCacheList.txt 泄漏 CISCO- ...

  9. CVE-2021-41277(metebase信息泄漏漏洞复现)

    0x00 前置知识 1.metebase metabase是一款开源的BI分析工具,开发语言clojure+React为主.也有高阶的收费版. 官网:Metabase | Business Intel ...

最新文章

  1. Deploying Windows Mobile 6 with Exchange Server 2007 白皮书
  2. C语言声明知识体系总结大学霸IT达人
  3. 统计学习方法|逻辑斯蒂原理剖析及实现
  4. C语言/C++零基础到大神全栈学习笔记
  5. hybris安装执行install.sh -r b2c_acc initialize遇到build错误 8983端口
  6. 2020 CSP-S 游记
  7. ssl1759-求连通分量【图论,深搜,广搜】
  8. 斗地主AI算法——第十章の被动出牌(4)
  9. psp模拟器完美字库_安卓PSP模拟器评测:讨鬼传
  10. 原生WebView长截图 和 Tencent x5webview截长图
  11. RMSProp算法和AdaDelta算法
  12. 商业软件太贵?找开源替代品
  13. 短信营销 (php示例)
  14. java 解析unicode,解析Unicode编码和Java char
  15. Excel 如何制作时间轴
  16. 串口通信原理详解232、422、485
  17. 公司里的技术总监CTO,天天都在干些啥?
  18. MySQL 1054错误 Unknown column .... in 'on clause'
  19. 网页中的th/th是什么意思
  20. layout_marginStart和layout_marginEnd

热门文章

  1. 软件测试面试,8年测试老兵竟被面试官10分钟pass,原因是不懂这几个点?
  2. api demo 京东商品详情_自制,简易仿京东微信小程序demo
  3. 数据融合 - Data Fusion
  4. matlab中repmat()函数解释
  5. shell之tail
  6. IDEA如何连接Gitee
  7. 中午12点之前完成工作
  8. CF 65C Harry Potter and the Golden Snitch(空间向量+二分)
  9. python超市买苹果
  10. 电脑录屏怎么录制影视片段视频