【漏洞复现】国标GB28181摄像头管理平台存在all信息泄露

我吃饼干 2024-05-13 07:30

免责声明

1. 本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。

2. 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与本文作者无关。  

3. 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。 

4. 使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。

1

漏洞描述

国标GB28181摄像头管理平台api接口处存在未授权漏洞,恶意攻击者可以通过此漏洞获取到登录信息，从而登录到后台，使服务器处于不安全的状态。

2

漏洞POC

后台回复：20240513

本文已同步至文库

3

漏洞复现

首页

GET方式访问

MD5解密后登录到平台

4

网络测绘

body=”国标28181″

END

点个「在看」 我的零食分你一半