声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。

现在只对常读和星标的公众号才展示大图推送，建议大家能把海底生残月“设为星标”，否则可能就看不到了啦！

欢迎师傅们加群一起交流

0x01 漏洞描述

某康某视IP网络对讲广播系统采用领先的IPAudi技术，将音频信号以数据包形式在局域网和广域网上进行传送，是一套纯数字传输系统。它解决了传统对讲广播系统存在的传输距离有限、易受干扰等问题。该系统结构清晰, 只需将终端接入计算机网络即可构成功能强大的数字化通讯系统，每个接入点无需单独布线，实现计算机网络、内部通信和公共广播的多网合一改系统存在任意文件读取漏洞

0x02 资产测绘

web.icon=="e854b2eaa9e4685a95d8052d5e3165bc"

0x03 漏洞复现

0x04 POC 

原文始发于微信公众号（海底生残月）：某康某视IP网络对讲广播系统任意文件读取漏洞