RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法

发布时间:2024年01月16日

视频安防监控平台EasyNVR可支持设备通过RTSP/Onvif协议接入,并能对接入的视频流进行处理与多端分发,包括RTSP、RTMP、HTTP-FLV、WS-FLV、HLS、WebRTC等多种格式。安防视频监控平台可提供视频实时监控直播、云端录像、云存储、录像检索与回看、告警等视频能力,应用场景十分广泛。

今天来介绍下安防视频监控系统EasyNVR扫描漏洞的解决方法。

1)漏洞描述:攻击者通过不指定ur1中的具体文件,来查看某个目录下的所有文件和目录结构。

漏洞地址:

http://127.0.0.1:10800/css/

http://127.0.0.1:10800/fonts/

http://127.0.0.1:10800/images

http://127.0.0.1:10800/js

2)截图验证:

3)解决方法:访问时在代码中添加过滤器,如果不符合规则不通过访问。

4)演示如下:

视频监控平台EasyNVR基于RTSP/Onvif协议,支持轻量化接入大量前端监控设备,并实现对现场的实时监控。EasyNVR视频监控平台拓展性强、支持二次开发与集成,在场景应用上,EasyNVR也已经在大量的实际项目中落地使用,如:智慧工地、智慧安防、智慧工厂、智慧水利等。感兴趣的用户可以前往演示平台进行体验或部署测试。

文章来源:https://blog.csdn.net/EasyNVR/article/details/135628559
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。