世邦通信 SPON IP网络对讲广播系统getzoneterminaldata.php 未授权访问

最新推荐文章于 2025-06-08 03:31:19 发布

keepb1ue

最新推荐文章于 2025-06-08 03:31:19 发布

阅读量923

点赞数 7

分类专栏：漏洞复现文章标签：网络 php 安全 web安全

本文链接：https://blog.youkuaiyun.com/qq_36618918/article/details/135552629

版权

产品介绍

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

漏洞描述

spon IP网络对讲广播系统getuserdata.php存在未授权访问漏洞，攻击者可通过该漏洞获取后台敏感数据。

资产测绘

icon_hash=“-1830859634”
在这里插入图片描述

漏洞复现

POST /php/getzoneterminaldata.php HTTP/1.1
Host: your_ip
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

keepb1ue

关注关注

7
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SPON世邦 IP网络对讲广播系统 多处文件上传漏洞复现

0xSec

01-08

1857

SPON世邦IP网络对讲广播系统addscenedata.php、uploadjson.php、my_parser.php等接口处存在任意文件上传漏洞，未经身份验证的攻击者可利用此漏洞上传恶意后门文件，可导致服务器失陷。

世邦通信 SPON IP网络对讲广播系统exportrecord.php 任意文件读取漏洞

Keepb1ue的博客

01-10

2031

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

参与评论您还未登录，请先登录后发表或查看评论

世邦通信SPON IP网络对讲广播系统未授权访问

Keepb1ue的博客

01-10

994

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

世邦通信SPON IP网络对讲广播系统/html/factory.html 接口处存在弱口令

2301_77604523的博客

08-23

713

在/js/factory.js的源码中显示，厂商维护界面的密码是硬编码，写死在js中，所以可以通过"Rdc070#*"登录。/html/factory.html 接口处存在弱口令，可通过默认密码登录到厂家维护界面。访问/html/factory.html，可以进入厂商维护界面。

世邦通信SPON IP网络对讲广播系统任意文件上传漏洞

2301_77604523的博客

08-23

670

影响：上传恶意脚本简述：世邦通信SPON IP网络对讲广播系统的/php/addmediadata.php接口存在任意文件上传漏洞，未授权的攻击者可以通过该漏洞上传恶意脚本文件，从而控制整个服务器。0x04 影响版本SPON IP网络对讲广播系统0x05 POCPOST /php/addmediadata.php HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows;0x03 漏洞详情漏洞类型：任意文件上传。

世邦通信 SPON IP网络对讲广播系统addscenedata.php任意文件上传漏洞

Keepb1ue的博客

01-10

1368

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

世邦通信 SPON IP网络对讲广播系统uploadjson.php任意文件上传漏洞

Keepb1ue的博客

01-10

2386

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

世邦通信 SPON IP网络对讲广播系统后门账户

Keepb1ue的博客

01-10

2497

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

[SPON IP]网络对讲广播系统的命令执行漏洞实验

muyuchen110的博客

07-31

520

世邦通信 SPON IP网络对讲广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

java UDP 模板

wu_android的博客

06-05

1034

UDP（User Datagram Protocol）是一种无连接的传输层协议，在 Java 中可以使用 UDP 进行网络编程。

运输层__

王老汉的博客

06-07

555

发送方维持一个叫做拥塞窗口cwnd(congestion window)的状态变量，其大小取决于网络的拥塞程度，且在动态变化，发送方让自己的发送窗口等于或小于拥塞窗口。发送方控制拥塞窗口的原则是：只要网络没有出现拥塞，拥塞窗口就再增大一些，以便把更多的分组发送出去。拥塞控制是一个全局性的过程，涉及到所有的主机，所有的路由器，以及与降低网络传输性能有关的所有因素。服务器：SYN=1，ACK=1，seq=y，ack=x+1(注意大小写)服务器：FIN=1，ACK=1，seq=w，ack=u+1。

Cilium动手实验室: 精通之旅---6.Cilium IPv6 Networking and Observability - Lab

Q先生

06-05

1007

您现在可以在 Kubernetes 中可视化 IPv6 流，并希望您能看到，如果您有合适的工具，在 Kubernetes 上运行 IPv6 并不一定是一场运营噩梦。由于 Pod 被固定到不同的节点，因此它应该显示不同节点上的 Pod 之间的 IPv6 连接成功。验证了使用 ICMPv6 的节点间 IPv6 连接以及通过 HTTP 的 Pod 到服务 IPv6 连接。到目前为止，我们只对 IP 地址进行作。另外个窗口运行从 pod-worker 到 pod-worker2 的 IPv6 ping。

智能网卡之hinic3 WQE（Work Queue Element）结构梳理

最新发布

qq_35223473的博客

06-08

970

字段位宽/偏移说明PKT_TYPE[4:0]包类型IP_TYPE[6:5]IP 类型[7]封装 L3 类型TUNNEL_FMT[11:8]隧道包格式[20:19]组播/广播VLAN_EN[21]VLAN 有效RSS_TYPE[31:24]RSS 类型05781921240x1FU0x3U0x1U0xFU0x3U0x1U0xFFU。

探索Heal项目的独特魅力：提高工作效率的简易指南

weixin_44626085的博客

06-04

460

今天，我们要介绍的项目名为 “Heal”，它展示了一个完整的漏洞利用流程，从信息收集到最终获取服务器的控制权，全程步步为营。在破解了用户的哈希值后，获取到了能够利用LimeSurvey 插件系统上传并安装恶意插件的权限，获得了更多的对目标服务器的访问权限。在开始进行安全测试之前，了解目标服务器的基本信息是非常重要的，因此Heal项目从最初的网络扫描开始，使用nmap工具发现开放的TCP端口：22（SSH）和80（HTTP）。这样的扫描在发现开放端口之后，接下来就是对服务版本的探查和可能存在漏洞的挖掘。

Pydantic，Field和Annotated

qq_43499921的博客

06-05

907

Annotated是基础：它是由 Python 核心提供的、用于在类型提示中附加任意元数据的标准机制/容器。它本身不关心元数据是什么，也不执行任何操作。Field是元数据内容: Pydantic (或) 定义的Field对象是一种具体的元数据。它包含了关于字段如何验证、如何设置默认值、如何序列化等的详细配置信息。Pydantic是消费者和执行者: Pydantic 库使用Annotated来发现并提取附加到类型上的Field对象（或其他 Pydantic 特定元数据）。然后，Pydantic解释这些。

HCIP(BGP基础)

2301_80632830的博客

06-03

1115

簇列表--AS_path---每经过一个反射器的反射均会添加该反射器的RID（簇ID）到簇列表中，之后设备一旦收到一条IBGP路由时，如果路由携带的簇ID和自身设备的簇ID一致，那么将拒绝学习该路由。起源者ID--在一个AS内部反射路由的源头设备的RID--当设备产生反射路由时如果没有起源者ID 那么将添加该属性，如果反射器反射路由时该路由已经存在起源者ID那么将仅反射。update报文--更新报文用来承载BGP路由信息的报文。open报文---建立BGP对等体。

如何防止服务器被用于僵尸网络（Botnet）攻击？

2409_89014517的博客

06-06

574

如何防止服务器被用于僵尸网络（Botnet）攻击？

【计算机网络】SDN

Lifelong learning.

06-06

349

解析：在SDN流表中，可以根据链路层、网络层、传输层的首部与流表中的表项进行匹配，根据这些首部字段选择对应的表项进行转发。SDN中，控制部分使用南向接口，向分组交换机提供流表。的状态，能够为每一个分组计算出路由，然后在每一个OpenFlow交换机中生成其正确的转发表。这样，OpenFlow交换机的工作就变得非常单纯，也就是对接收到的分组进行“有一个在逻辑上集中的远程控制器，逻辑上的远程控制器在物理上可由。：把网络的控制层面与数据层面分离，而让控制层面利用。”，在OpenFlow交换机中，既可以处理。

LabVIEW自感现象远程实验平台

bjcyck的博客

06-05

1102

本案例通过LabVIEW 的图形化编程与硬件生态整合能力，成功构建了高可靠性、易扩展的自感现象远程实验平台。教学价值：通过实时数据与视频增强学生对物理原理的理解，突破传统实验 “现象模糊、无法定量” 的局限；工程价值：基于 NI 工业级硬件与 LabVIEW 模块化架构，系统可直接复用至电磁感应、RC 电路等同类实验场景，显著降低重复开发成本。

世邦IP网络内部通信系统-高效银行对讲解决方案

"IP网络内部通信系统-对讲方案，主要应用于自助银行和金库，由世邦通信技术有限公司提供，包含多种IP网络对讲终端和核心设备，旨在解决传统对讲系统的局限性，实现远程、清晰且可靠的内部通信。" IP网络内部通信...