下载Livestream网站中用户未公开或定期排播视频

作者: 黑客网 分类: 正规黑客联系方式 发布时间: 2022-05-26 14:23

livestream-company-webcast-event-uk.jpg

最近,我发现了一个关于Livestream网站的漏洞,利用该漏洞可以获取其上任意注册用户的未公开或定期排播流视频内容。

Livestream是一个视频流媒体平台,允许用户使用相机和计算机通过互联网直播视频,观众则通过PC、iOS、Android、Roku和Apple TV观看。Livestream的商业用户有Spotify、Gannett、世界经济论坛、特斯拉汽车、SpaceX、NBA、罗德岛设计学院、克林顿基金会以及超过200家地方电视分支。

用户注册了Livestream之后,可以在上面发起基于视频、图片或文字的一些相关操作发贴,这些发贴可以在个人用户管理区内保存为草稿或定期排播内容,以备后续公开发布之用。

漏洞分现

起初,我以注册用户身份向Livestream网站上传了一个视频,并把它预设编排在下周进行公开发布,上传过程中,我用Burp进行了拦截抓包,经过查看分析,发现可以从其中一个请求获取到上传视频的ID号,并且从中也能发现服务端的一个在用API。如下:

POST /owner/accounts/28088370/events/8514908/videos HTTP/1.1 Host: api.new.livestream.com

这个请求中,28088370代表了用户ID,8514908则代表操作事件ID,这两个ID号都能用公开方式通过访问相应的用户账户获得。

服务端对上述请求的JSON格式响应如下:

{"id":188597955,"event_id":8598251,"event":{"id":8598251,"short_name":null,"full_name":"testerx","description":null,"owner_account_id":28301059,"owner":{"id":28301059,"full_name":"abs ................................... .................................... .........................."asset"{"qualities":null,"akamai_stream_id..................................................................................................................*{Lots of other initially unobserved stuff}*...

从该响应中可以看出与视频相关的一些ID信息。另外,还能发现服务端采用了Akamai media services的多媒体服务。

为了收集到更多服务端信息,我对上传视频进行了在线播放,并对播放过程进行抓包,其中有一个请求指向了.m3u8流视频文件,如下:

GET /owner/auth/b0128101059............................4bd802ced1b90c02e9c75e6284c87a02........................................1552398275601...........1552571075602...........4UEXC0RJKwnt0cXEI1y0yA~~00000000000000..................................../accounts/28088370/events/8514908/videos/185422358.secure.m3u8 Host: player-api.new.livestream.com

服务端对上述请求返回了以下响应,该响应包含了内容类型为application/vnd.apple.mpegurl的视频回放路径(Backup playback path),如下:

HTTP/1.1 200 OK Server: openresty Content-Type: application/vnd.apple.mpegurl; charset=utf-8 {other headers..} #EXTM3U #EXT-X-STREAM-INF:PROGRAM-ID=1,BANDWIDTH=150000,RESOLUTION=480x272,CODECS="avc1.77.31,mp4a.40.2" https://vod.livestream.com/5c87f404_a2ba525be7719d247853a38ab4fae8e260148a8e/events/00000000008332eb/be94b4a1-ee64-4159-a83e-2a8c42e28ce3_150.m3u8 #EXT-X-STREAM-INF:PROGRAM-ID=1,BANDWIDTH=550000,RESOLUTION=768x432,CODECS="avc1.77.31,mp4a.40.2" https://vod.livestream.com/5c87f404_a2ba525be7719d247853a38ab4fae8e260148a8e/events/00000000008332eb/be94b4a1-ee64-4159-a83e-2a8c42e28ce3_550.m3u8 #EXT-X-STREAM-INF:PROGRAM-ID=1,BANDWIDTH=1500000,RESOLUTION=848x480,CODECS="avc1.77.31,mp4a.40.2" https://vod.livestream.com/5c87f404_a2ba525be7719d247853a38ab4fae8e260148a8e/events/00000000008332eb/be94b4a1-ee64-4159-a83e-2a8c42e28ce3_1500.m3u8 #EXT-X-STREAM-INF:PROGRAM-ID=1,BANDWIDTH=2000000,RESOLUTION=1280x720,CODECS="avc1.77.31,mp4a.40.2" https://vod.livestream.com/5c87f404_a2ba525be7719d247853a38ab4fae8e260148a8e/events/00000000008332eb/be94b4a1-ee64-4159-a83e-2a8c42e28ce3_2000.m3u8

上述响应可以看出,其视频被切片为了m3u8格式文件储存在服务器中,其编码格式为utf-8,并以明文路径进行存储,像播放列表一样被在线播放。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

标签云