视频安防监控平台EasyNVR可支持设备通过RTSP/Onvif协议接入,并能对接入的视频流进行处理与多端分发,包括RTSP、RTMP、HTTP-FLV、WS-FLV、HLS、WebRTC等多种格式。
今天来介绍下安防视频监控系统EasyNVR扫描漏洞的解决方法。
1)漏洞描述:通过不指定ur1中的具体文件,来查看某个目录下的所有文件和目录结构。
漏洞地址:
http://127.0.0.1:10800/css/
http://127.0.0.1:10800/fonts/
http://127.0.0.1:10800/images
http://127.0.0.1:10800/js
2)截图验证:
3)解决方法:访问时在代码中添加过滤器,如果不符合规则不通过访问。
4)演示如下: