Goby 漏洞发布|电信网关配置管理系统后台 /manager/teletext/material/upload.php 文件上传漏洞

最新推荐文章于 2024-05-10 16:16:41 发布
最新推荐文章于 2024-05-10 16:16:41 发布
阅读量513 收藏
点赞数
分类专栏: 红队版 Goby 漏洞 文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/131331072
版权
Goby 同时被 3 个专栏收录
183 篇文章 30 订阅
订阅专栏
漏洞
132 篇文章 3 订阅
订阅专栏
红队版
112 篇文章 3 订阅
订阅专栏

漏洞名称:电信网关配置管理系统后台 /manager/teletext/material/upload.php 文件上传漏洞

English Name:Telecom system /manager/teletext/material/upload.php fileupload vulnerability

CVSS core: 9.8

影响资产数:856

漏洞描述:

中国电信集团有限公司(英文名称“China Telecom”、简称“中国电信”)成立于2000年9月,是中国特大型国有通信企业、上海世博会全球合作伙伴。 电信网关配置管理系统后台 /manager/teletext/material/upload.php 存在文件上传漏洞,攻击者可以利用文件上传漏洞获取系统权限。

漏洞影响:

电信网关配置管理系统后台存在文件上传漏洞,攻击者可以利用文件上传漏洞获取系统权限。

FOFA查询语句(点击直接查看结果):

body=“img/login_bg3.png” && body=“系统登录”

此漏洞已可在Goby漏扫/红队版进行扫描验证

在这里插入图片描述

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
电信网关配置管理系统后台 upload.php 文件上传漏洞复现
0xSec
12-14 1387
电信网关配置管理系统后台/manager/teletext/material/upload.php 接口存在文件上传漏洞,攻击者可以利用文件上传漏洞获取系统权限。
漏洞复现】电信网关配置管理系统-文件上传-upload
最新发布
知黑而守白
05-31 172
电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等功能,从而确保网络的正常运行和高效性能。电信网关配置管理系统某接口处存在任意文件上传,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
中国电信天翼网关路由器后台登录useradmin用户忘记密码的解决方法默认密码管理员密码工作人员密码
热门推荐
SubStar的博客
08-01 7万+
电信天翼网关路由器忘记登录密码解决方法解决方法1解决方法2解决方法3解决方法4 忘记密码不用怕,以下方法可帮你解决。 解决方法 忘记密码别着急,可以通过以下方法来解决。 解决方法1 找到自家的路由器,一般情况下载路由器的背面有默认的账号密码,可以试下。这种情况适合于您从来没有修改过默认密码。 解决方法2 如果您已经修改过默认密码,又不记得新密码, 可以测试恢复出厂设置,让密码重置。路由器后面有个复位的按钮,长按住不动,一直按着等灯闪了之后再松手,路由器恢复出厂设置后再使用路由器背面的默认密码登录。 解决方
电信HG2201T网关(部分地区的电信网关2.0)超级密码获取
little_Joey的博客
05-26 1万+
账号(TELECOMACCOUNT):telecomadmin 密码(TELECOMPASSWORD): telecomadmin15079128
一次对天翼安全网关的渗透
zhangge3663的博客
01-29 4565
起因 听大师傅说天翼安全网关可以telnet登录,回去尝试了一下发现并没有开放telnet端口,把目标转向如何开启,经过一系列搜索,最后拿下网关 信息泄露 我家这个网关型号是HG261GS,经过一番搜索,发现访问http://192.168.1.1/cgi-bin/baseinfoSet.cgi可以拿到密码 然后搜索密码的加密方式,得到工程账号的密码,加密算法为加密算法: 字母转换为其ASCII码+4,数字直接就是ASCII码。 之后登陆 命令执行 在后台转了一圈没发现开启tel.
电信网关配置管理系统 rewrite.php 文件上传致RCE漏洞复现
0xSec
05-10 871
电信网关配置管理系统/manager/teletext/material/rewrite.php 接口存在文件上传漏洞,未经身份验证的远程攻击者可以利用文件上传漏洞获取系统权限。
ISO/IEC 标准13818-1 中文文档。
01-19
ISO/IEC 13818-1是MPEG-2系统层规范的重要组成部分,是数字视频编码标准的一部分,广泛应用于电视广播、DVD制作、网络流媒体等多个领域。这个标准详细定义了如何将视频、音频以及其他数据流组织成一个可传输或存储的...
床架:http://bjh21.me.uk的镜子
02-05
提供的标签“font teletext bedstead mode7 mullard saa5050 FontC”虽然包含一些技术词汇,但这些词汇在IT领域的含义与床架这个主题并不直接相关。"font"可能是指文本显示的字体,"teletext"是早期电视文本服务的一...
VB SI/PSI分析和处理.数字电视业务PSI
05-09
VB SI/PSI 分析和处理是数字电视业务中至关重要的一环,涉及到MPEG-2系统原理和DVB(Digital Video Broadcasting)标准的理解。MPEG-2是一种由Moving Picture Experts Group(MPEG)和ISO组织制定的数字视频压缩标准...
数字电视业务PSI/SI学习系列
03-05
MPEG2系统层 DVB中的一些表格 概念介绍 主要是数字电视业务PSI/SI中 各种表格含义,概念介绍 第一章 MPEG-2简介第二章 DVB系统的构成[本文不详细描述DVB系统的硬件构成,只是根据ISO13818中的描述,详细解释TS码流的...
中国电信漏洞危害近亿用户
09-11
中国电信漏洞危害
中国电信企业网关管理系统技术规格说明书V2.0-南向接口
06-18
中国电信企业网关管理系统技术规格说明书V2.0-南向接口
ttx.rar_SANSUI-A-A7CD_teletext_teletext解析
09-14
《SANSUI-A-A7CD Teletext 解析:深入理解与源代码探索》 Teletext,一种基于电视信号的交互式信息服务,是上世纪70年代为了提供文本信息而发展起来的技术。它允许电视观众在接收电视节目时获取新闻、天气预报和...
PHP文件上传漏洞原理以及防御姿势
2301_77152761的博客
04-05 1121
0x00 漏洞描述​ 在实际开发过程中文件上传的功能时十分常见的,比如博客系统用户需要文件上传功能来上传自己的头像,写博客时需要上传图片来丰富自己的文章,购物系统在识图搜索时也需要上传图片等,文件上传功能固然重要,但是如果在实现相应功能时没有注意安全保护措施,造成的损失可能十分巨大,为了学习和研究文件上传功能的安全实现方法,我将在下文分析一些常见的文件上传安全措施和一些绕过方法。​ 我按照最常见的上传功能–上传图片来分析这个漏洞
upload-文件上传漏洞笔记
2202_75361164的博客
05-28 214
单循环绕过:shell.php. .;如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php 那么,在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀,可绕过白名单过滤,如:shell.php.jpg。若有则进行绕过,检查php绕过(短标签绕过):<?若没有绕过就可以进行.htaccess绕过和.user.ini绕过,
中国电信网关管理服务器存在任意文件上传
没事我溜达
06-09 547
"img/login_bg3.png" && "系统登录"
PHP 代码审计 --------- 文件上传漏洞
qq_62344745的博客
04-19 535
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和“文件上传”本身是没有问题,有问题的是文件上传后,服有效的,务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 3258
文件上传基础整理与示例分析
TI-TVP5151.pdf
12-04
* 支持Closed Caption解码和Teletext解码 应用 TVP5151芯片广泛应用于各种视频设备,包括: * 数字电视机顶盒 * 数字视频录像机 * 数字摄像机 * 数字显示器 * 视频监控系统 技术参数 * 工作电压:1.8V * 工作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值