【漏洞复现】福建科立讯通信 指挥调度管理平台弱口令漏洞

最新推荐文章于 2024-07-04 22:10:49 发布
最新推荐文章于 2024-07-04 22:10:49 发布
阅读量289 收藏
点赞数 1
文章标签: 网络 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34780861/article/details/137075617
版权

更多干货POC获取,请关注公众号:如棠安全

Nx01 阅读须知

      如棠安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

Nx02 漏洞描述
        福建科立讯通信 指挥调度管理平台弱口令漏洞,黑客可以利用该漏洞登录系统。

Nx03 系统指纹
鹰图:web.body="指挥调度管理平台"

Nx04 产品主页

Nx05 漏洞复现

账号 huamai密码 huamai

Nx06 修复建议

修改为强口令

更多干货POC获取,请关注公众号:如棠安全

如棠安全
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
福建科立通信 指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621、CVE-2024-2622、CVE-2024-2566)
0xSec
03-22 903
福建科立通信指挥调度管理平台 down_file.php、pwd_update.php、editemedia.php、get_extension_yl.php、get_extension_yl.php等接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现福建科立通信指挥调度平台down_file.php sql注入漏洞
失心少年
03-21 294
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!福建科立通信调度平台 20240318 以及之前版本存在一个严重漏洞,影响了文件 api/client/down_file.php 的一个未知功能。攻击者可以远程发起攻击。
科立pt558
10-13
科立pt558
【1day漏洞复现福建科立通信 指挥调度管理平台down_file.php?uuid存在SQL注入漏洞
qq_34780861的博客
03-27 202
福建科立通信 指挥调度管理平台SQL注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
福建科立通信 指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621)
weixin_45997442的博客
04-24 498
福建科立通信指挥调度管理平台 down_file.php、pwd_update.php等接口处存在SQL注入漏洞,攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现科立通信指挥调度平台editemedia.php sql注入漏洞
失心少年
03-22 413
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!该漏洞被归类为关键级别,影响文件/api/client/editemedia.php的未知部分。通过操纵参数number/enterprise_uuid可导致SQL注入。攻击可能会远程发起。
漏洞复现指挥调度平台pwd_update.php SQL注入漏洞 (CVE-2024-2621)
https://blog.echo234.cn/
03-25 250
福建科立通信调度平台是一种用于通信调度管理平台。它可以用于监控和管理通信设备、网络和资源,实现通信调度和优化。该平台可以提供实时的通信状态监测、故障诊断和处理、资源调度和优化等功能,帮助提高通信网络的可靠性和效率。平台通常包括调度中心、调度终端和通信设备等组成部分,通过集中管理和控制,实现对通信网络的全面管理调度福建科立通信指挥调度平台pwd_update.php 接口处SQL注入漏洞,恶意攻击者可能利用该漏洞获取服务器敏感信息,最后造成服务器失陷。
漏洞复现福建科立通信-指挥调度平台-send-fax-远程命令执行
知黑而守白
01-25 97
福建科立通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。福建科立通信指挥调度平台 send-fax 接口处存在命令执行漏洞。攻击者可以通过构造恶意的数据包,成功注入并执行恶意命令,可能导致系统敏感信息泄露、篡改、服务器接管或其他严重后果。
科立应急融合通信系统解决方案(1)(1)(2).docx
12-17
科立应急融合通信系统解决方案是基于组织架构的调度指挥权限管理系统,可以设置多个指挥角色,可以基于组织架构的部门安排指挥角色,设置每个角色具有不同的指挥权限,既可以设置部门独立指挥调度,也可以设置跨...
科立DR550数字中转台详细介绍彩页
05-07
科立DR550是一款集成了数字和模拟通信模式的先进中继台,专为满足专业通信需求而设计。这款设备支持DPMR(Digital Private Mobile Radio)双模兼容,意味着它能够无缝地在数字和模拟模式之间切换,为用户提供灵活...
科立PT8000 写频密码清除
04-27
在IT行业中,对无线电通信设备的操作和维护是关键任务之一,尤其对于专业级的设备如科立PT8000。这款对讲机因其稳定性能和广泛的应用场景深受业界欢迎。然而,用户可能会遇到一些操作上的问题,比如写频密码的设定...
科立写频软件
03-09
科立写频软件是一款专为科立对讲机设计的配置工具,它允许用户对对讲机的频率、信道、功能等进行个性化设置和管理。在无线电通信领域,写频是调整无线设备工作参数的过程,这些参数包括发射频率、接收频率、扫描...
科立S780说明书
04-30
科立S780说明书
漏洞复现福建科立通信-指挥调度平台-down_file-sql注入
知黑而守白
03-22 126
福建科立通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。福建科立通信指挥调度管理平台 down_file 接口存在SQL注入漏洞
指挥调度平台漏洞合集(一篇就够了)
m0_64366018的博客
01-24 545
【代码】指挥调度平台漏洞合集(一篇就够了)
漏洞复现福建科立通信有限公司指挥调度管理平台invite2videoconf.php接口RCE漏洞
weixin_45530380的博客
01-05 582
【代码】【漏洞复现福建科立通信有限公司指挥调度管理平台invite2videoconf.php接口RCE漏洞
指挥调度管理平台 getusername.php SQL注入 漏洞复现
m0_64366018的博客
01-20 385
访问url,返回空页面表示可能存在。sql注入漏洞,可注入参数。
2023-2024华为ICT大赛中国区 实践赛网络赛道 全国总决赛 理论部分真题
gaogao0305的博客
07-02 588
本文为2023-2024华为ICT大赛 中国区 全国总决赛 实践赛 网络赛道 理论部分考试真题,涵盖数通模块10题、安全模块7题、WLAN模块3题
Iperf基本用法
最新发布
peterhunter0320的博客
07-04 324
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
科立pt8000-03写频线
01-28
科立pt8000-03写频线是一种用于通信设备中的高性能写频线。该写频线采用先进的技术和材料,具有优良的信号传输性能和抗干扰能力。它适用于各种频率的通信设备,能够稳定传输信号并保持通信质量。 科立pt8000-03写频线采用高纯度的铜线材和精密的制造工艺,确保信号传输的稳定性和可靠性。其外层绝缘材料采用特殊的材质,具有良好的耐磨损和耐高温性能,能够保护内部导线不受外界环境的影响。 写频线是通信设备中的重要部件,对于信号传输和通信质量起着关键作用。科立pt8000-03写频线经过精心设计和优化,能够最大程度地减小信号衰减和干扰,保证通信设备的稳定运行和优质通信。 除此之外,科立pt8000-03写频线还具有良好的机械强度和耐用性,能够满足通信设备在不同环境下的使用需求。它还具有易安装、易维护的特点,能够为用户提供便利的使用体验。 总之,科立pt8000-03写频线是一款性能优越、质量可靠的通信设备配件,能够满足各类通信设备对于信号传输的要求,是通信行业中的重要产品之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值