视频安防监控平台EasyNVR可支持设备通过RTSP/Onvif协议接入,并能对接入的视频流进行处理与多端分发,包括RTSP、RTMP、HTTP-FLV、WS-FLV、HLS、WebRTC等多种格式。安防视频监控平台可提供视频实时监控直播、云端录像、云存储、录像检索与回看、告警等视频能力,应用场景十分广泛。
今天来介绍下安防视频监控系统EasyNVR扫描漏洞的解决方法。
1)漏洞描述:攻击者通过不指定ur1中的具体文件,来查看某个目录下的所有文件和目录结构。
漏洞地址:
http://127.0.0.1:10800/css/
http://127.0.0.1:10800/fonts/
http://127.0.0.1:10800/images
http://127.0.0.1:10800/js
2)截图验证:
3)解决方法:访问时在代码中添加过滤器,如果不符合规则不通过访问。
4)演示如下:
视频监控平台EasyNVR基于RTSP/Onvif协议,支持轻量化接入大量前端监控设备,并实现对现场的实时监控。EasyNVR视频监控平台拓展性强、支持二次开发与集成,在场景应用上,EasyNVR也已经在大量的实际项目中落地使用,如:智慧工地、智慧安防、智慧工厂、智慧水利等。感兴趣的用户可以前往演示平台进行体验或部署测试。