motionEye是用Python写的motion的Web前端,它可以监视视频信号并检测运动。它可以与多种类型的摄像机配合使用,也可以与电影文件一起使用,从而使您可以分析录制的视频,其中存在一个信息泄漏漏洞,通过构造特定的URL即可获取服务器敏感信息
通过查看响应Server判断是否使用
验证POC
/config/list
ThinkPHP LoadLangPack lang 任意文件包含漏洞 Spring Cloud Gateway表达式注入 远程命令执行漏洞 CVE-2022-22947
