群晖 – 清和's blog https://www.qingh.xyz Fri, 26 Sep 2025 06:09:58 +0000 zh-Hans hourly 1 https://wordpress.org/?v=6.9.4 https://www.qingh.xyz/wp-content/uploads/2025/08/cropped-favicon-32x32.jpg 群晖 – 清和's blog https://www.qingh.xyz 32 32 群晖IPTV SQL注入(时间盲注)漏洞 https://www.qingh.xyz/synology-iptv-sqli/ https://www.qingh.xyz/synology-iptv-sqli/#respond Thu, 28 Aug 2025 03:35:05 +0000 https://www.qingh.xyz/?p=95 简介

  在电视家挂掉后,思来想去还是决定自建一套IPTV管理系统,经过一顿查找,终于确定把群晖IPTV作为替代。但是这玩意只能在群晖里用,于是把这玩意提取出来,整个docker;在调试时发现不少位置存在SQL注入。

环境安装

群晖

  • 添加矿神的三方源: https://spk7.imnks.com/
  • 找到群晖iptv管理系统安装,按照提示安装前置源。

其他设备

docker volume create iptv
docker pull v1st233/iptv:0.9
docker run -d --name iptv_server \
    -p <port>:80 \
    -v iptv:/var/lib/mysql \
    -e PROTOCOL=http<or https> \
    -e IPTV_SER_ADDR=<your_host> \
    -e IPTV_SER_PORT=<port> \
    v1st233/iptv:0.9
# username: admin
# password: password

测试

C:\Users\xx>sqlmap -u http://10.10.220.161/iptv/login.php?id=device123

sqlmap

问题原因

查看iptv/login.php:

<?php
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
error_reporting(E_ERROR);

require_once "aes.php";
require_once "config.php";
$db = Config::GetIntance();

if (isset($_GET['id'])) {
    $androidid = $_GET['id'];
    $mealid = $db->mGet("iptv_users", "meal", "where deviceid='$androidid'");
    $mealname = $db->mGet("iptv_meals", "name", "where id='$mealid'");
    echo $mealname;
}

定位mGetiptv/config.php:76:

    // 获取单条数据
    public function mGet($table, $value, $func = "where 1") {
        if ($result = $this->mQuery("SELECT $value FROM $table $func")) {
            $row = mysqli_fetch_array($result);
            return $row[0];
        } else {
            return false;
            exit("<script>$.alert('mGet数据库有错误!$value,$table,$func');</script>");
        } 
    }

定位$this->mQueryiptv/config.php:50:

    // 执行SQL语句
    public function mQuery($func) {
        if ($result = mysqli_query($this->link, $func)) {
            return $result;
        } else {
            return false;
        } 
    }

没有任何过滤,直接把参数拼接到SQL中了,data.php等多个文件存在相同问题

用户量

fofa: body="群晖IPTV管理系统"

用户数量: 1,256

修复

docker pull v1st233/iptv:latest
]]> https://www.qingh.xyz/synology-iptv-sqli/feed/ 0 清和IPTV Docker版 https://www.qingh.xyz/go-iptv-docker/ https://www.qingh.xyz/go-iptv-docker/#comments Tue, 26 Aug 2025 03:36:21 +0000 https://www.qingh.xyz/?p=91 起因

  24年因为不想在群晖里装太多乱七八糟的插件,所以想着整个项目wz1st/go-iptv群晖IPTV插件给做成docker。
  由于刚开始的技术不成熟,整出了个精简完还剩1G多的镜像,且由于家里没人看电视和直播源越来越少逐渐搁置精简计划,漏洞修补也没啥动力。
  前两天突然心血来潮登录了docker,发现已经pull了8K,感谢各位,新版奉上。

清和iptv

提取自矿神群晖IPTV并大改,由原来的PHP+MySql改为Go+Sqlite
添加缺失功能,精简删除非必要功能,修改系统存在的安全漏洞

注意

当前版本与之前PHP版本并不兼容,若要使用PHP版本,请使用 docker pull v1st233/iptv:20250905

Change log

2025-9-26

  • 未安装时全局跳转到安装页面
  • 添加编译时无法下载

2025-9-25

  • go重构管理页面
  • 改为sqlite,更清晰明了的文件映射
  • 添加了自动安装及友好的安装提示
  • 更友好的页面加载体验,专注家庭使用,删除了订单相关功能
  • 更简洁的操作体验

2025-9-18

  • 改不动这个史了,归档,go重构了下,看这个吧 go-iptv

2025-9-5

  • 修复了文件上传漏洞
  • 修复了任意文件删除漏洞
  • 添加定时更新外部列表
  • 添加更改应用图标功能
  • 添加自动重新编译功能
  • 添加修改应用名称、包名、签名key功能
  • 修改了系统图标、系统名称、系统版本

2025-8-25

  • 添加docker自动构建,添加armv7、arm64、386、amd64版本

2025-8-22

  • 修复了SQL注入漏洞
  • 改为alpine+nginx+php-fpm+mariadb 精简镜像大小

安装

docker volume create iptv
docker pull v1st233/iptv:latest
docker run -d --name iptv_server -p <port>:80 -v iptv:/config v1st233/iptv:latest
# username: admin
# password: password

git clone https://github.com/wz1st/go-iptv.git
cd iptv
docker build -f Dockerfile -t image_name:latest .
docker volume create iptv
docker run -d --name iptv_server -p port:80 -v iptv:/config image_name:latest

使用

容器跑起来后访问http://<ip>:<port>即可,根据提示安装系统,然后登录添加源->修改套餐->下载安装APK->授权用户即可使用

鸣谢

]]> https://www.qingh.xyz/go-iptv-docker/feed/ 63