福建科立讯通信 指挥调度管理平台RCE漏洞复现

已于 2024-05-08 19:07:46 修改
阅读量1.2k 收藏 2
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-11-13 16:02:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134377758
版权
本文介绍了福建科立讯通信的指挥调度管理平台,揭示了该平台invite_one_member.php接口存在的远程命令执行漏洞,允许未认证攻击者执行任意命令并可能导致服务器被控制。复现环境通过FOFA查询,提供了两种PoC,修复建议包括限制接口访问权限和升级到安全版本。
摘要由CSDN通过智能技术生成

0x01 产品简介

   福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。

0x02 漏洞概述

福建科立讯通信有限公司指挥调度管理平invite_one_member.php接口处存在远程命令执行漏洞,未经身份认证的攻击者可通给该漏洞远程执行命令,写入后门文件可导致服务器失陷。

0x03 复现环境

FOFA:body="指挥调度管理平台"

0x04 漏洞复现 

PoC-1

GET /api/
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
福建科立通信 指挥调度管理平台 多处文件上传漏洞复现
0xSec
01-04 1233
福建科立通信有限公司指挥调度管理平台upload.php、task/uploadfile.php、event/uploadfile.php多处接口存在文件上传漏洞,未经身份认证的攻击者可通给该漏洞写入后门文件,可导致服务器失陷。
福建科立通信指挥调度管理平台zx-upload和task-uploadfile文件上传(含批量验证poc)
weixin_43567873的博客
04-08 160
福建科立通信指挥调度管理平台zx-upload和task-uploadfile文件上传(含批量验证poc)
漏洞复现福建科立通信有限公司指挥调度管理平台invite2videoconf.php接口RCE漏洞
weixin_45530380的博客
01-05 639
【代码】【漏洞复现福建科立通信有限公司指挥调度管理平台invite2videoconf.php接口RCE漏洞
福建科立通信 指挥调度管理平台多处RCE漏洞复现
0xSec
01-04 1065
福建科立通信有限公司指挥调度管理平台vmonitor.php、invite2videoconf.php、restcontroler.php等接口处存在远程命令执行漏洞,未经身份认证的攻击者可通给该漏洞远程执行命令,写入后门文件可导致服务器失陷。
SXF终端检测平台 EDR漏洞复现
xk的博客
08-18 3023
昨天是2020年9月17日,对于做安全的人来说,特别是渗透红蓝对抗这种的,肯定印象极其深刻: 其中不乏有巨佬坐镇的,也有混子摸鱼混经验的,各种操作姿势也是层出不穷: HW期间听闻的各种神操作: 无人机搞Wi-Fi的 挖下水道进内部的 BadUSB钓鱼的 提前半个月混入甲方的 望远镜看密码的 红队伪装蓝队进行木马钓鱼的 利用深信服0day伪装进入的 首页开局一张图片的 美人计的 只有你想不到的,该做的都做了。害。 昨天最令人震惊的就是深信服的EDR设备,作为终端检测响应平台,竟然存在漏洞,还如此之
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
福建科立通信指挥调度管理平台 ajax_users.php SQL注入漏洞(含批量验证poc)
最新发布
weixin_43567873的博客
05-11 317
福建科立通信指挥调度管理平台 ajax_users.php SQL注入漏洞(含批量验证poc)
【中间件漏洞】Apache HTTPD 漏洞全集复现(基于Vulhub平台
Continuejww的博客
09-11 854
①CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
泰博云平台 replication SSRF漏洞复现
0xSec
04-06 556
泰博云平台 replication 接口存在服务器请求伪造漏洞。因此攻击者可利用该漏洞在未经身份验证的情况下访问某些受限资源.获取内部服务器信息,使系统处于极不安全状态。
漏洞复现】IE 浏览器远程代码执行漏洞(CVE-2018-8174)
VI___
01-06 1399
一、CVE-2018-8174(本质是 Windows VBScript Engine 代码执行漏洞) 由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的 VBScript 嵌入到 Office 文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码,该漏洞影响最新版本的IE浏览器及使用了 IE 内核的应用程...
YAPI漏洞复现
Websec
07-13 1870
YAPI漏洞复现 原地址: https://github.com/YMFE/yapi/issues/2099 一. fofa语法搜索 app=”YAPI” 从搜索到的结果当中任意选择一个地址,比如: http://xxxx:8081/ Yapi的平台默认是可以注册用户的,先注册一个用户进入后台. 注册用户账户密码 test123/test123 1. 首先新建一个项目 2. 新加一个接口 点击【添加接口】。 3. 在高级mo...
XXE漏洞复现
春日野穹
10-23 3024
引言~ XXE就是XML外部实体注入,当允许引用外部实体时, XML数据在传输中有可能会被不法分子被修改,如果服务器执行被恶意插入的代码,就可以实现攻击的目的攻击者可以通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。 实验环境~ PHP版本:5.4.45 中间件:apache 复现平台:皮卡丘漏洞练习平台 libXML编译版本:2.7.8 libxm...
vulhub thinkphp漏洞复现 | in-sqliniection、2-rce、5.0.23-rce、5-rce漏洞复现(详细图解)
鱼溯的博客
02-02 1355
vulhub thinkphp漏洞复现 | in-sqliniection、2-rce、5.0.23-rce、5-rce漏洞复现(详细图解)
开源网站的漏洞复现(appcms、wordpress)
先剃度再出家
03-22 3541
开源网站的漏洞复现一、appcms二、wordpress     本文的开源网站主要选取了appcms、wordpress两个开源网站来复现。     如果需要这两个网站的压缩包请自取:https://blog.csdn.net/weixin_45873676/article/details/112985656 一、appcms     主要应用XSS。     网页打开如下所示:     随意点开某个软件它都存在留言板如下:     用户可以随意评论,如下所示:     直接上传xss恶意代码显然不
漏洞复现】Tomcat CVE-2017-12615 (任意文件上传漏洞)
做自己喜欢的事,并将其发挥到极致!
02-16 2530
文章目录前言一、漏洞描述二、影响版本三、漏洞分析四、本地复现五、修复建议 前言 本篇文章仅用于安全研究和技能学习,切勿用于非授权情况下渗透攻击行为,出现任何后果与本文作者无关。 一、漏洞描述 但存在漏洞的Tomcat运行在Windows/Linux主机上,且启用了HTTP PUT请求方法(例如将 “readonly” 初始化参数由默认值设置为 “false”),攻击者通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的WebShell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器
简单漏洞渗透复现
cherry70的博客
12-22 1062
注意事项:想要实现Metasploit的具体应用,需要靶机运行payload.exe这个kali生成的执行文件,将kali中的payload.exe移到靶机中的相关方法,可以在网上搜查,我的虚拟机不能直接利用VMtools直接移动,所以我是利用网站来下载的。Metasploit框架是可以添加漏洞代码片段,就好比一个军火库,它里面有各种武器供大家使用,当然也有新的武器被研发出来,放到武器库里面后,都可以使用,这就是框架的好处,新的攻击代码可以比较容易的加入MSF框架供大家使用。
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
youmaob的博客
03-27 3580
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
CVE-2017-12149JBOSS漏洞复现
ranuy阮的博客
05-07 1825
漏洞描述 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。 2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据...
科立pt8000-03写频线
01-28
科立pt8000-03写频线是一种用于通信设备中的高性能写频线。该写频线采用先进的技术和材料,具有优良的信号传输性能和抗干扰能力。它适用于各种频率的通信设备,能够稳定传输信号并保持通信质量。 科立pt8000-03写频线采用高纯度的铜线材和精密的制造工艺,确保信号传输的稳定性和可靠性。其外层绝缘材料采用特殊的材质,具有良好的耐磨损和耐高温性能,能够保护内部导线不受外界环境的影响。 写频线是通信设备中的重要部件,对于信号传输和通信质量起着关键作用。科立pt8000-03写频线经过精心设计和优化,能够最大程度地减小信号衰减和干扰,保证通信设备的稳定运行和优质通信。 除此之外,科立pt8000-03写频线还具有良好的机械强度和耐用性,能够满足通信设备在不同环境下的使用需求。它还具有易安装、易维护的特点,能够为用户提供便利的使用体验。 总之,科立pt8000-03写频线是一款性能优越、质量可靠的通信设备配件,能够满足各类通信设备对于信号传输的要求,是通信行业中的重要产品之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值