誉龙视音频综合管理平台 Third/TimeSyn 远程命令执行漏洞

于 2024-09-18 08:55:41 发布
阅读量263 收藏 3
点赞数 8
分类专栏: day漏洞挖掘 漏洞复现 文章标签: 安全 网络 web安全 网络安全 系统安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43167326/article/details/142323362
版权

 0x01 阅读须知

        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02 产品概述

         誉龙视音频综合管理平台是深圳誉龙数字技术有限公司基于多年的技术沉淀和项目经验,自主研发的集视音频记录、传输、管理于一体的综合解决方案。该平台支持国产化操作系统和Windows操作系统,能够接入多种类型的记录仪,实现高清实时图传、双向语音对讲、AI应用等功能,为执法工作提供全方位的技术支持。

0x03 漏洞描述

        命令执行漏洞带来的危害非常大,因为攻击者可以通过此类漏洞对应用程序或系统进行远程代码执行攻击,从而实现窃取、修改、破坏、控制目标系统等攻击行为。

fofa

body="PView 视音频管理平台"

0x04 POC利用(POC在内部星球,点击下方地址加入星球获取POC)

👉地址1 >>>点击直接加入星球获取更多未公开漏洞POC

👉此地2 >>>点击全面了解星球内部VIP介绍获取更多0/1day漏洞POC-末尾加入星球

需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的1day/0day漏洞2024 更新漏洞POC共950+2024最新SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子对新人友好,加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安 Hunter Ctfshow等等高级会员账号,SRC文档,武器库。圈子里面资料价值至少在10K以上,目前星球内部主题600+,资源2000+,其他和网盘资源1w+并持续更新中!!

内部VIP专属0day速查漏洞库-每日更新汇集全网0/1day POC

​​​​​

2024更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至950+需要的加入星球获取

​​​

一些漏洞报告200+(仅列举部分)加入星球获取更多资源及视频资源持续更新中!

        需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子对新人友好,加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安Hunter等等高级会员账号,SRC文档,武器库。圈子里面资料价值至少在10K以上,目前星球内部主题500+,资源2000+,其他和网盘资源1w+并持续更新中,越早加入价格越低

漏洞文库-网络安全
关注
专栏目录
誉龙视音频综合管理平台 Third/TimeSyn 远程命令执行漏洞复现
0xSec
09-14 220
誉龙视音频综合管理平台 Third/TimeSyn 接口存在远程命令执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。该漏洞利用难度较低,建议受影响的用户尽快修复。
Linux核心命令汇总(思维导图+实例讲解)
vjhghjghj的博客
03-02 4779
一个小时学会所有Linux核心命令 文件相关命令 文件属性操作 文件属性组成 Linux上的一个文件属性组成如上,需要注意的是第二部分,格式如下 文件类型 当为[ d]则是目录 当为[ -]则是普通文件; 若是[ l]则表示为链接文档(link file); 若是[ b]则表示为装置文件里面的可供储存的接口设备(可随机存取装置); 若是[ c]则表示...
誉龙视音频 Third/TimeSyn 远程命令执行复现
iSee857的博客
09-17 180
誉龙视音频综合管理平台 index.php 接口的Third/TimeSyn路由地址里存在远程命令执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。Fofa:body="PView 视音频管理平台"回显执行成功后拼接命令执行时写入的文件。厂商已发布补丁版本请及时修复。
linux的进程/线程/协程系列2:进程/线程的系统命令
shao918516的博客
02-03 2626
本章分两节:第一节讲解进程相关的系统命令和字段解析,第二节是线程相关的。由于协程一般是调用库,故没有相关的系统命令,后面我们会选择特定成熟的库libgo做对比讲解,这里暂时不提。
.bashrc和.vimrc以及一些比较有用的linux命令
AndrewYZWang的博客
09-09 809
1.配置文件 让自己的vim和shell更适合自己 相关文件 .vimrc | .bashrc 路径 ~/.vimrc | ~/.bashrc 功能 影响本用户的vim | ...
linux时间同步检查命令,Linux系统用命令行配置时区并同步系统时间
weixin_36439285的博客
04-28 468
本文介绍如何用命令行在Linux系统下配置时区并使用NTP协议让系统时间与时区自动同步。检查当前系统的时区设置用date命令查看时区设置date命令输出结果:2017年 12月 13日 星期三 14:50:15 EST可以发现,我的系统被设置成了美国东部时区(Eastern Standard Time)。但我在中国,所以我需要把时间从EST更改成CST(China Standard Time)。D...
linux 命令 进入设置时间,Linux系统用命令行配置时区并同步系统时间
weixin_42393315的博客
04-28 385
这篇文章介绍如何用命令行在Linux系统下配置时区并使用NTP协议让系统时间与时区自动同步。检查当前系统的时区设置用date命令查看时区设置date命令输出结果:2016年 03月 02日 星期三 02:50:15 EST可以发现,我的系统被设置成了美国东部时区(Eastern Standard Time)。但我在中国,所以我需要把时间从EST更改成CST(China Standard Time)...
Linux 系统管理 : pstree 命令详解
yexiangCSDN的专栏
06-25 2027
pstree命令以树状图的方式展现进程之间的派生关系,显示效果比较直观。语法pstree(选项)选项-a:显示每个程序的完整指令,包含路径,参数或是常驻服务的标示; -c:不使用精简标示法; -G:使用VT100终端机的列绘图字符; -h:列出树状图时,特别标明现在执行的程序; -H<程序识别码>:此参数的效果和指定"-h"参数类似,但特别标明指定的程序; -l:采用长列格式显示树状图...
用systemd命令管理linux系统
rayylee
02-29 2127
Systemd是一种新的linux系统服务管理器。 它替换了init系统,能够管理系统的启动过程和一些系统服务,一旦启动起来,就将监管整个系统。 因为linux操作系统里出现的这一个新人,PID 1被“systemd”占据了,这能通过pstree命令看到。 root@linoxide:~$ pstree systemd─┬─accounts-daemon─┬─{gdbus}
SOA=SOME/IP?你低估了这件事
经纬恒润的官方博客
11-25 2369
​ 哈喽,大家好,第二弹的时间到~上文书说到v-SOA可以通过SOC、SORS和SOS来分解落地,第一弹中已经聊了SOC的实现,这部分也是国内各大OEM正在经历的阶段,第二弹,我们继续聊SORS和SOS的内容。 •(三)v-SOA怎么实现呢? SORS(Service-Oriented Reuse-shared Design) 当前整车架构多处于分布式...
timesyn.rar_timesyn_时间同步_解扩 MATLAB_解扩matlab程序_解扩解调
07-15
有关信号的调制,解扩解调的主要的时间同步方面的程序
TimeSyn_200_TP170A_KTP178g
04-02
"TimeSyn_200_TP170A_KTP178g" 是一个与时间同步技术相关的资源包,主要用于介绍TimeSyn_200 TP170A和KTP178g设备的详细信息。这个压缩包包含了对这些设备的理解、配置以及可能的应用场景的说明。"其它知识"的标签...
黑莓免费校时工具TimeSyn2.7
10-12
适用系统 OS5.0\6.0\7.0 适用型号:全系列 Geek以前就发有”时间校正软件ClockRevise1.9” 此软件也是免费,但需要到作者网站上获取激活码。...这次发的校时软件 TimeSyn v2.7.0完全免费,而且支持多个时间源
Time_Syn_main_AP20200902_CRLB_timesyn_TIMESYNCHRONIZATION_最小二乘对比
10-01
标题“Time_Syn_main_AP20200902_CRLB_timesyn_TIMESYNCHRONIZATION_最小二乘对比”揭示了该主题涉及到的核心技术:时间同步(TIMESYNCHRONIZATION)、最小二乘法(Least Squares)以及一种名为CRLB(Cramér-Rao ...
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 375
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
2024网络安全人才实战能力白皮书安全测试评估篇
2301_76786857的博客
09-13 838
据了解,白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析,呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践,并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法,为数字中国建设中的安全测试评估人才培养和评价提供可行方案。当前,在政治、经济、文化和社会安全等多个领域相互交织影响的背景下,网络安全测评是政府保障国家安全和社会稳定的重要手段之一,社会急需网络安全测评人才,防范化解风险提供安全保障。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
哦 卷!
09-14 866
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
对称密码中的密钥是如何实现安全配送的?
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-17 527
密钥配送问题是指在对称密码算法中,加密和解密使用同一个密钥,发送方必须设法将密钥安全地发送给接收方,而不会被第三方窃听者截获。如果密钥被窃取,那么加密的数据也会被破解,因此密钥的安全配送成为对称密码算法的一个关键问题。为了解决这个问题,密码学领域发展出了多种策略和解决方案。通过通信双方事先共享密钥密钥来解决通过密钥分配中心(KDC)来解决通过密钥交换Diffie-Hellman(DH)来解决通过公钥密码来解决。
等保测评:企业如何建立安全的开发环境
最新发布
2301_79955948的博客
09-17 753
同时,建立健全的安全管理制度,明确安全责任,进行安全培训,以及实施安全审计和监控.综上所述,企业在构建安全开发环境时,应制定明确的安全策略,建立全面的管理制度,并持续进行安全管理和员工培训,以确保安全策略的有效实施和企业信息资产的安全。:应将主要设备放置在机房内,并进行固定,设置明显的不易除去的标记。通过上述措施,企业可以建立符合等保测评要求的安全开发环境,有效防范信息安全风险,保护企业的核心资产和用户信息。通过综合使用上述工具和方法,企业可以有效地提高代码的安全性,减少安全风险,并确保软件产品的合规性。
在Shell环境下使用进程常用命令:ps、pstree、top、at、kill等,记录命令的运行结果。
05-10
以下是常用进程命令的使用方法和运行结果: 1. ps命令:用于显示当前进程的状态信息。 ```shell ps -ef ``` 输出结果: ``` UID PID PPID C STIME TTY TIME CMD root 1 0 0 2021 ? 00:00:01 /sbin/init splash root 2 0 0 2021 ? 00:00:00 [kthreadd] root 3 2 0 2021 ? 00:00:00 [rcu_gp] root 4 2 0 2021 ? 00:00:00 [rcu_par_gp] ... ``` 2. pstree命令:以树形结构显示进程信息。 ```shell pstree -p ``` 输出结果: ``` systemd(1)─┬─ModemManager(797)─┬─{gdbus}(853) │ └─{gmain}(850) ├─NetworkManager(772)─┬─{gdbus}(856) │ └─{gmain}(846) ├─accounts-daemon(668)─┬─{gdbus}(874) │ └─{gmain}(875) ├─agetty(864) tty1 ├─agetty(865) tty2 ├─agetty(866) tty3 ├─agetty(867) tty4 ├─agetty(868) tty5 ├─agetty(869) tty6 ├─atd(771)───{atd}(865) ├─cron(758) ├─2*[dbus-daemon(765)] ├─dbus-daemon(766) ├─dbus-daemon(768) ├─dbus-daemon(769) ├─dbus-daemon(770) ├─gnome-keyring-d(870)─┬─{gdbus}(872) │ └─{gmain}(873) ├─gnome-shell(853)─┬─{Clutter}(882) │ ├─{Gdk}(876) │ ├─{Gdk}(877) │ ├─{Gdk}(878) │ ├─{Gdk}(879) │ ├─{Gdk}(880) │ ├─{Gdk}(881) │ ├─{gdbus}(859) │ ├─{gmain}(854) │ └─{ibus}(883) ├─gssproxy(881) ├─irqbalance(780)───{irqbalance}(782) ├─lightdm(779)───lightdm───2*[{lightdm}] ├─polkitd(762)─┬─{gdbus}(780) │ └─{gmain}(759) ├─rsyslogd(764)─┬─{in:imklog}(791) │ └─{rs:main Q:Reg}(792) ├─snapd(886)───{snapd}(889) ├─spice-vdagentd(809)─┬─{gdbus}(840) │ └─{gmain}(839) ├─sshd(798)───sshd───sshd───bash───pstree ├─systemd-journal(648) ├─systemd-logind(781) ├─systemd-resolve(780)───{gmain}(785) ├─systemd-timesyn(774)─┬─{gdbus}(883) │ └─{gmain}(879) ├─thermald(783)─┬─{thermald}(785) │ └─{ucount}(784) ├─udisksd(775)─┬─{cleanup}(826) │ ├─{gdbus}(795) │ ├─{gmain}(794) │ ├─{probing-thread}(797) │ ├─{syslog}(827) │ └─{udisksd-worker}(798) ├─upowerd(791)─┬─{gdbus}(806) │ └─{gmain}(795) ├─whoopsie(775)─┬─{gdbus}(813) │ └─{gmain}(812) └─wpa_supplicant(815) ``` 3. top命令:实时显示进程信息。 ```shell top ``` 输出结果: ``` top - 14:03:24 up 1:20, 1 user, load average: 0.04, 0.06, 0.09 Tasks: 224 total, 1 running, 223 sleeping, 0 stopped, 0 zombie %Cpu(s): 0.6 us, 0.4 sy, 0.0 ni, 99.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st KiB Mem : 1978888 total, 1430428 free, 340040 used, 208420 buff/cache KiB Swap: 1048572 total, 1048572 free, 0 used. 1478680 avail Mem PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 1993 root 20 0 106708 4744 3456 S 1.0 0.2 0:00.29 systemd-journal 798 root 20 0 153932 4236 3584 S 0.7 0.2 0:00.17 sshd 767 root 20 0 326596 12308 9136 S 0.3 0.6 0:01.02 udisksd 775 root 20 0 116560 5088 4256 S 0.3 0.3 0:00.10 upowerd 797 root 20 0 73628 3648 3008 R 0.3 0.2 0:00.10 sshd 1 root 20 0 225776 7680 5568 S 0.0 0.4 0:01.40 systemd 2 root 20 0 0 0 0 S 0.0 0.0 0:00.03 kthreadd 3 root 20 0 0 0 0 S 0.0 0.0 0:00.03 rcu_gp 4 root 20 0 0 0 0 S 0.0 0.0 0:00.00 rcu_par_gp ... ``` 4. at命令:在指定时间执行命令。 ```shell echo "echo 'hello world'" | at now + 1 minute ``` 输出结果: ``` job 1 at Sat Sep 18 14:16:00 2021 ``` 1分钟后,命令会自动执行,输出结果: ``` hello world ``` 5. kill命令:用于终止进程。 ```shell kill -9 1234 ``` 其中1234为要终止的进程PID。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值