漏洞总结 漏洞概述 该漏洞存在于 WWBN/AVideo 项目中,具体涉及 Live restream log callback flow(Live 重流日志回调流程)。 漏洞类型: 存储型 SSRF (Stored Server-Side Request Forgery)。 描述: 该流程接受攻击者控制的 参数,随后服务器会获取并存储该 URL。这允许经过身份验证的流媒体用户存储任意回调 URL,并触发服务器端请求回环(loopback)或访问内部 HTTP 服务。 根本原因: 被接受,但回调目的地未严格限制为受信任的流媒体端点。 影响范围 受影响包: 受影响版本: 修复方案 (Recommended fix) 1. 在存储时针对明确配置的流媒体端点验证 。 2. 在服务器端获取之前重新验证存储的回调 URL。 3. 将 绑定到预期的流媒体行和回调主机。 4. 对初始目的地应用 SSRF 验证,不仅重定向目标。 5. 忽略或拒绝与受信任配置不匹配的回调主机。 概念验证 (Proof of concept)**