0x01 漏洞简述
—
SponIP广播系统是一款基于互联网协议的音频广播系统。它通过网络连接不同地点的音频设备,实现高质量的音频传输和广播。该系统具有可扩展性强、易于管理和操作的特点。用户可以使用SponIP广播系统进行定时广播、紧急通知和背景音乐播放等功能。系统提供了灵活的调度和控制方式,可以根据需要设置音频源、音量和播放区域等参数。SponIP广播系统广泛应用于商业场所、学校、医疗机构和公共场所等地方,为用户提供便捷、高效的音频广播服务。
0x02 资产测绘
—
Fofa语法:
body="vendors/custom/html5.min.js"
0x03 漏洞复现
—
0x04
原文始发于微信公众号(代码审计战士CodeWarrior):SPONIP广播系统某接口存在任意文件下载漏洞【源码公布在圈内】
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论