MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568¶

漏洞描述¶

*motionEye*是用Python写的motion的Web前端，它可以监视视频信号并检测运动。它可以与多种类型的摄像机配合使用,也可以与电影文件一起使用,从而使您可以分析录制的视频，其中存在一个信息泄漏漏洞，通过构造特定的URL即可获取服务器敏感信息

漏洞影响¶

MotionEye <= v0.42.1

网络测绘¶

banner="motionEye"

漏洞复现¶

通过查看响应Server判断是否使用

验证POC

/config/list