免责声明
此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!
0x01 产品简介
LiveGBS是一款支持国标GB28181的流媒体服务,可实现无插件的视频监控和直播,适用于安防、电网等行业。其可提供可视化 WEB 页面管理,开源的前端源码;也支持树型展示,及自定义虚拟目录; 支持语音对讲,级联语音对讲; 支持云台控制、预置位巡航;
0x02 漏洞概述
LiveGBS list接口处存在逻辑缺陷漏洞,当Cisco IOS XE Web UI在互联网公开时,恶意攻击者可能会利用此漏洞访问系统敏感资源,使服器处于继不安全的状态
0x03 网络测绘
icon_hash="-206100324"0x04 漏洞复现
0x05 Nuclei
交流群人满,如需加群,请加微信,备注来意
原文始发于微信公众号(知黑守白):【未公开】LiveGBS-信息泄漏-list
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论