LiveGBS-save-任意用户添加漏洞复现

2024年4月28日13:01:30评论30 views字数 397阅读1分19秒阅读模式

01产品描述

LiveGBS是一款基于GB28181协议的安防监控软件，专为集中统一管理和观看所有摄像头、硬盘录像机等设备而设计。它支持GB28181注册接入，可向上级联第三方国标平台，提供可视化的WEB页面管理，使用户能够轻松实现设备的远程监控和管理。LiveGBS具备多项强大功能，包括云台控制、设备录像检索与回放、语音对讲、用户管理等。同时，它支持多种协议流输出，实现浏览器无插件直播，让用户能够随时随地通过Web端查看监控画面。

02Hunter语法

title="LiveGBS"

03漏洞复现

python3 main.py -f url.txt -p LiveGBS-admin-user-add(1)

LiveGBS-save-任意用户添加漏洞复现

修复建议

1、升级LiveGBS至最新版本

2、对用户添加接口进行鉴权

明日预告

无

原文始发于微信公众号（SCA御盾）：【漏洞复现】LiveGBS-save-任意用户添加漏洞复现

左青龙
微信扫一扫

右白虎
微信扫一扫

LiveGBS-save-任意用户添加漏洞复现

CVE-2024-21006 Oracle WebLogic Server RCE POC

【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)

叮～你有新的速递！CNVD-2024-02175 RCE漏洞（附EXP）

漏洞复现 | 图书馆集群管理系统interlib updOpuserPw SQL注入漏洞【附poc】

【高危漏洞】锐捷统一上网行为管理与审计系统存在命令执行漏洞

CVE-2024-32399｜RaidenMAILD Mail Server路径遍历漏洞（POC）

CVE-2024-34351｜Next.js框架存在SSRF漏洞

CVE-2024-21793｜F5 BIG-IP Next Central Manager存在多个安全漏洞（POC）

工具 | 禅道最新身份认证绕过漏洞利用

CVE-2024-2389命令执行漏洞 (附EXP)

发表评论

在线咨询

微信