0
点赞
收藏
分享

微信扫一扫

RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法

林肯公园_97cc 2024-01-16 阅读 17

视频安防监控平台EasyNVR可支持设备通过RTSP/Onvif协议接入,并能对接入的视频流进行处理与多端分发,包括RTSP、RTMP、HTTP-FLV、WS-FLV、HLS、WebRTC等多种格式。

RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法 _css

今天来介绍下安防视频监控系统EasyNVR扫描漏洞的解决方法。

1)漏洞描述:通过不指定ur1中的具体文件,来查看某个目录下的所有文件和目录结构。

漏洞地址:

http://127.0.0.1:10800/css/

http://127.0.0.1:10800/fonts/

http://127.0.0.1:10800/images

http://127.0.0.1:10800/js

2)截图验证:

RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法 _css_02

3)解决方法:访问时在代码中添加过滤器,如果不符合规则不通过访问。

RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法 _css_03

4)演示如下:

RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法 _css_04

RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法 _视频流_05


举报

相关推荐

0 条评论