EasyNVR平台:RTSP/Onvif安防视频监控漏洞扫描与解决方案
视频安防监控平台EasyNVR可支持设备通过RTSP/Onvif协议接入,并能对接入的视频流进行处理与多端分发,包括RTSP、RTMP、HTTP-FLV、WS-FLV、HLS、WebRTC等多种格式。安防视频监控平台可提供视频实时监控直播、云端录像、云存储、录像检索与回看、告警等视频能力,应用场景十分广泛。
今天来介绍下安防视频监控系统EasyNVR扫描漏洞的解决方法。
1)漏洞描述:攻击者通过不指定ur1中的具体文件,来查看某个目录下的所有文件和目录结构。
漏洞地址:
http://127.0.0.1:10800/css/
http://127.0.0.1:10800/fonts/
http://127.0.0.1:10800/images
http://127.0.0.1:10800/js
2)截图验证:
3)解决方法:访问时在代码中添加过滤器,如果不符合规则不通过访问。
4)演示如下:
视频监控平台EasyNVR基于RTSP/Onvif协议,支持轻量化接入大量前端监控设备,并实现对现场的实时监控。EasyNVR视频监控平台拓展性强、支持二次开发与集成,在场景应用上,EasyNVR也已经在大量的实际项目中落地使用,如:智慧工地、智慧安防、智慧工厂、智慧水利等。感兴趣的用户可以前往演示平台进行体验或部署测试。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具