WVP视频平台(国标28181)SQL注入漏洞

admin 2024年7月25日00:43:41评论91 views字数 859阅读2分51秒阅读模式

No.1

前言

    6月份发了一个WVP视频平台SQL注入漏洞,该漏洞已经上报相关平台。WVP-PRO是一个基于GB/T 28181-2016标准实现的流媒体平台,它依赖于卓越的开源流媒体服务ZLMediaKit来提供全面而丰富的功能。GB/T 28181-2016,也称为《公共安全视频监控联网系统信息传输、交换、控制技术要求》,是监控领域的一项国家标准,广泛应用于政府视频平台。通过使用28181协议,用户可以将IPC摄像头接入WVP-PRO平台,不仅可以观看视频,还可以使用28181、rtsp、rtmp、flv等协议将视频流发送到其他平台。
    这个漏洞是基于WVP视频平台未授权漏洞的基础上才可以利用的,正常情况下修复了API接口未授权的问题,得需要权限才能利用该漏洞了。当时这个漏洞是测试WVP视频平台未授权漏洞时翻API接口发现的,就是一个很简单的搜索功能点。

 

No.2

漏洞主页

    WVP视频平台主页长这个样子。搜索语法title="国标28181"。

WVP视频平台(国标28181)SQL注入漏洞

 

No.3

漏洞POC

    问题出在/api/push/list下query参数存在SQL注入漏洞。
GET /api/push/list?page=1&count=15&query=1%27&pushing=&mediaServerId= HTTP/1.1Host: {{Hostname}}Accept: application/json, text/plain, */*
WVP视频平台(国标28181)SQL注入漏洞

No.4

漏洞补充

    WVP视频平台(国标28181)还存在未授权漏洞,弱口令漏洞,接口文档泄露。
1.WVP视频平台弱口令漏洞,存在默认账号密码admin/admin。
2.WVP视频平台未授权漏洞,/api/user/all接口可以获取到账号密码。解密就能登陆平台了,其余接口也一样。
3.WVP视频平台接口文档泄露,拼接/doc.html#/home访问就可以了。能凑个划水漏洞用。

WVP视频平台(国标28181)SQL注入漏洞

原文始发于微信公众号(剁椒Muyou鱼头):【漏洞复现-0day】WVP视频平台(国标28181)SQL注入漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月25日00:43:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   WVP视频平台(国标28181)SQL注入漏洞https://cn-sec.com/archives/2987536.html

发表评论

匿名网友 填写信息