POC/wpoc/LiveGBS/LiveGBSapidoc存在信息泄漏漏洞.md

# LiveGBS apidoc存在信息泄漏漏洞

# 一、漏洞简介
LiveGBS是一款基于GB28181协议的安防监控软件，专为集中统一管理和观看所有摄像头、硬盘录像机等设备而设计。它支持GB28181注册接入，可向上级联第三方国标平台，提供可视化的WEB页面管理，使用户能够轻松实现设备的远程监控和管理。LiveGBS具备多项强大功能，包括云台控制、设备录像检索与回放、语音对讲、用户管理等。同时，它支持多种协议流输出，实现浏览器无插件直播，让用户能够随时随地通过Web端查看监控画面。LiveGBS apidoc存在任意用户添加漏洞。

# 二、影响版本
+ LiveGBS 

# 三、资产测绘
+ fofa`icon_hash="-206100324"`
+ 特征

![1714840195509-17413bb5-8988-4807-907b-1335a5357ea9.png](./img/ZN46IKrPByZszen2/1714840195509-17413bb5-8988-4807-907b-1335a5357ea9-331405.png)

# 四、漏洞复现
```plain
/apidoc/
```

![1715917410178-42ccf58e-7e43-44fa-97cd-bfa69711f4b3.png](./img/ZN46IKrPByZszen2/1715917410178-42ccf58e-7e43-44fa-97cd-bfa69711f4b3-311655.png)





> 更新: 2024-05-18 12:35:10  
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/new71fvhetd3ucay>