本文主要是介绍【漏洞复现】GB28181摄像头管理平台-user未授权访问,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 漏洞描述
GB28181是公共安全视频监控联网系统信息传输、交换、控制技术要求的标准。该标准主要定义了基于IP网络的音视频监控系统的整体架构,包括前端设备、存储设备、管理平台等组成部分,以及设备接入、流媒体传输、信令交互、存储管理、安全防护和平台管理等方面的要求。
GB28181-pro开源物联网摄像头管理平台api/user存在未授权访问漏洞,攻击者可利用漏洞获取当前系统管理员用户名及密码进行登录系统。
0x02 搜索语法
Fofa: body="国标28181"
0x03 漏洞详情
1、GB28181物联网摄像头管理平台
2.漏洞POC
GET /api/user/all
3.利用泄露的用户密码登录系统
0x04 批量
afrog
nuclei
这篇关于【漏洞复现】GB28181摄像头管理平台-user未授权访问的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
