【漏洞复现】Spon IP网络对讲广播系统存在后门账号

已于 2024-02-05 14:18:55 修改
阅读量505 收藏 4
点赞数 11
分类专栏: 漏洞复现 文章标签: web安全 网络安全 安全
于 2024-02-05 14:18:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KKleeeaa/article/details/136040998
版权

声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!

0x01:Spon IP网络对讲广播系统

这款广播系统是由 世邦通信股份有限公司  开发的一款网络对讲的一个系统。

图片

0x02:漏洞介绍

此漏洞是通过JS代码审计,找到存在一个固定的后门账号并且可以登录。

FOFA语句:body="vendors/custom/html5.min.js"

图片

漏洞点在/js/index.js?t=0.1下

图片

存在一个 administrator/800823 的一个后门账号。

并且可以登录进入后台。

图片

登录过后本人也是没有对该漏洞网站进行恶意行为,并且退出登录,并告知该单位存在后们账号,并给予修复。

0x03:修复建议

  1. 删除该判断代码,直接使用数据库进行存在账户密码。

2.升级至最新安全版本。

Aniya也会哭
关注
  • 11
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SPON世邦 IP网络广播系统 多处文件上传漏洞复现
0xSec
01-08 1516
SPON世邦IP网络广播系统addscenedata.php、uploadjson.php、my_parser.php等接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷。
漏洞复现SPON世邦-IP网络广播系统-busyscreenshotpush-任意文件上传
知黑而守白
01-27 286
SPON世邦IP网络广播系统是一种先进的通信解决方案,旨在提供高效的网络和广播功能。SPON世邦IP网络广播系统 busyscreenshotpush 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
spon 控制台
11-22
spon 控制台 后台控制软件
校园多媒体智慧教室系统.doc
06-28
世邦校园多媒体智慧教室系统 需求分析 目前大多数学校使用的多媒体系统是自称体系的,存在设备多、操作复杂、维护不便、 统计困难等诸多问题。 系统概述 目前多媒体教室建设需求不断发展、外设不断引入,使多媒体教室的管理出现了许多新 特点,催生出新一代的多媒体控制设备——多媒体网络中控。网络中控是衍生于新一代的 多媒体教室建设需求的设备。以其为核心,SPON为多媒体教室提供全面、完整的多媒体 教室管理解决方案。 慧·聚智能教室管理平台是集成网络IP广播系统、平安校园对系统、多媒体控制系统、 本地教学扩声系统四大系统为一体的全智能控制平台,专为中小学校的班班通建设及各 大高校的多媒体智能教室建设需求设计,可广泛应用于各大中小学的新建和改造。 系统连接图 ----------------------- 校园多媒体智慧教室系统全文共2页,当前为第1页。 校园多媒体智慧教室系统全文共2页,当前为第2页。
servlet-Ajax-jQuery学习手册
10-21
使你能够快速全面了解学习servlet,Ajax和jquery的最基础的和最重要的开发手段。
SDK.rar_Hikvision_SDK_SDK hikvision_海康威视_海康威视 sdk
09-24
海康威视的C++SDK代码,应该有点吧,大学下载下来看看吧。
用卷积滤波器matlab代码-spon-cb-and-filt:spon-cb-and-filt
05-21
用卷积滤波器matlab代码这是什么? S ignal P rocessing O RG N OTES 这是使用组织模式组织小型软件项目的示例。 这里的项目(主要是C ++),包括几个相关的内容: 一个(模板)类: Cb 以规范形式(又称直接形式II)实现的(模板)数字滤波器,它继承自Cb : Filt 驱动程序 测试东西以针对MATLAB / Octave输出测试驱动程序的输出: 一些示例文件来测试过滤器 正弦扫描,因为它可以轻松显示滤镜 短暂的冲动 一些MATLAB / Octave代码来生成上述文件,I / O帮助器和验证测试。 我希望这是我发布的许多SPON示例中的第一个-我有很多组织格式的信号处理说明,但很少有。 为什么是这样? 我非常喜欢org-mode如何允许您创建一个文档 包含多种编程语言,所有这些语言都可以调用,就像python来自IPython笔记本一样。 嵌入了乳胶,链接和图像,并支持导出代码和识字编程。 可以将spon-cb-and-filt.org视为IPython或MATLAB笔记本,除了它允许您将C++ , sh , xml (或者,实际上,几乎任何一种语
世邦spon IP网络广播系统任意文件上传漏洞
Keepb1ue的博客
01-09 2213
世邦通信 IP网络广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。
世邦通信 SPON IP网络广播系统后门账户
Keepb1ue的博客
01-10 2053
世邦通信SPON IP网络广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。
spon-react-boilerplate:React,故事书,顺风,开玩笑...所有的事情
05-08
启动开发服务器 确保已安装Node.js。 运行npm install或yarn install 使用npm start开发服务器 打开 可用命令 npm start开发服务器 npm clean删除dist文件夹 npm run build在dist文件夹中创建可以生产的版本 npm run lint lint-执行eslint检查 npm test -运行所有测试 npm run test:watch在监视模式下运行所有​​测试 npm run coverage -在coverage文件夹中生成代码覆盖率报告 npm run storybook -以故事书模式运行 信用 基于
spon IP网络广播系统任意文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-04 112
spon IP网络广播系统任意文件上传漏洞(含批量验证poc)
SPON IP网络广播系统 my_parser 文件上传(含批量验证poc)
weixin_43567873的博客
04-04 23
SPON IP网络广播系统 my_parser 文件上传(含批量验证poc)
漏洞复现】海康威视IP网络广播系统命令执行漏洞
weixin_45530380的博客
12-27 384
【代码】【漏洞复现】海康威视IP网络广播系统命令执行漏洞
Gartner发布电信运营商应对持续变化的网络安全环境指南:现代云安全网络安全的五大核心挑战
最新发布
lurenjia404的博客
05-30 518
所有组织的云和网络都面临着高级威胁。作为网络安全的关键参与者,电信运营商的 CIO 需要了解行业面临的挑战,并了解应采用哪些解决方案来实现方法的现代化。
如何处理网安发出的网络安全监督检查限期整改通知
联蔚盘云的博客
05-27 398
近期,很多客户都收到了网安发出的限期整改通知。大家都比较关心的问题是,如何应对处理这些限期整改通知。后续是否有其他的影响,需要如何做进一步的优化整改和调整。今天就这些问题给大家做一些分享。
构建坚不可摧的Web安全防线:深入剖析二阶注入与全面防御策略
weixin_43822401的博客
05-27 825
SQL注入攻击通过在用户输入中嵌入恶意SQL代码,企图让数据库执行这些非法命令,从而达到窃取、破坏或篡改数据的目的。
HFish蜜罐实践:网络安全防御的主动出击
weixin_43822401的博客
05-29 651
HFish蜜罐作为一种主动防御工具,通过模拟易受攻击的服务,吸引攻击者,不仅能有效捕获攻击行为,还能为安全分析和溯源提供宝贵信息。HFish蜜罐作为一种先进的网络安全防御工具,不仅能够有效地捕获和分析攻击行为,还能为安全专家提供攻击溯源的重要线索。为每个节点配置蜜罐服务,如FTP、SSH、Telnet等,这些服务作为诱饵,用于吸引并捕获攻击者的行为。收集所有连接和攻击节点的IP信息,通过分析这些信息,刻画攻击者画像,构建私有情报库。利用攻击者使用的工具漏洞,进行信息提取和溯源,确定攻击者的身份和来源。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1065
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
网络安全中攻击溯源方法
2301_76786857的博客
05-29 770
攻击溯源可以帮助用户对攻击放进行锁定放入数据库,可以帮助其他用户进行态势感知,同时可以协调相关组织打击违法犯罪行为,避免下一次的攻击。2、分析攻击特征:通过分析攻击事件的特征,如攻击方式、攻击时间、攻击目标等,来确定攻击类型和攻击者的特点。4、分析攻击工具:通过分析攻击者使用的工具、恶意代码等,确定攻击者的攻击技术和水平,进而锁定攻击者身份。5、建立攻击链路:通过对攻击事件的各个环节进行分析,建立攻击链路,找到攻击者入侵的路径和方法。1、收集证据:收集攻击事件的各种证据,包括日志、网络数据包、磁盘镜像等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值