三汇SMG 网关管理软件 9-12ping.php 命令执行漏洞(CVE-2025-1448)

最新推荐文章于 2025-06-09 20:03:58 发布
最新推荐文章于 2025-06-09 20:03:58 发布
阅读量201 收藏
点赞数
分类专栏: 漏洞复现集合 文章标签: php 命令执行 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43540348/article/details/146422005
版权

免责声明

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。

0x01 产品介绍

三汇SMG网关管理软件是一款功能强大的通信网关管理工具,专为企业级通信系统设计,支持多种协议转换和异构网络互联。该软件提供高效的语音、数据、传真等业务的集成管理,能够实现PBX、IMS、PSTN等系统的无缝对接,确保通信的稳定性和灵活性。其直观的管理界面和丰富的监控功能,便于管理员实时掌握网关状态、诊断故障并进行性能优化。三汇SMG网关管理软件以其高可靠性、易用性和扩展性,广泛应用于金融、政府、医疗等行业,是企业构建高效通信网络的理想选择。

0x02 漏洞描述

SMG 网关管理软件的 9-12ping.php 文件中存在命令执行漏洞,攻击者可通过构造恶意请求,在目标服务器上执行任意系统命令。该漏洞通常由于未对用户输入进行严格过滤,导致攻击者能够注入恶意代码,进而获取服务器控制权限,威胁系统安全。建议及时修复漏洞并加强输入验证。

0x03 资产测绘

body=“text ml10 mr20” && body=

了解本专栏 订阅专栏 解锁全文 超级会员免费看
SMG网关管理软件 SMGSuperAdmin 信息泄露漏洞复现
0xSec
12-09 680
SMG网关管理软件 SMGSuperAdmin 配置文件存在信息泄露漏洞,未经身份认证的攻击者可获取用户名密码等敏感信息,使系统处于极不安全状态。
漏洞复现 杭州网关 debug rce漏洞
网安小白
08-19 917
江西渝融云安全科技有限公司,2017年发展至今,已成为了一家集云安全、物联网安全、数据安全、等保建设、风险评估、信息技术应用创新及网络安全人才培训为一体的本地化高科技公司,是江西省信息安全产业链企业和江西省政府部门重点行业网络安全事件应急响应队伍成员。公司现已获得信息安全集成级、信息系统安全运维级、风险评估级等多项资质认证,拥有软件著作权十八项;荣获2020年全国工控安全深度行安全攻防对抗赛等奖;庆祝建党100周年活动信息安全应急保障优秀案例等荣誉......
爱数 AnyShare智能内容管理平台 Usrm_GetAllUsers存在信息泄露漏洞
缘梦未来的博客
11-08 596
爱数 AnyShare智能内容管理平台是由上海爱数信息技术股份有限公司自主研发的一款软硬件一体化产品,主要面向企业级用户,提供非结构化数据管理方案。AnyShare基于私有云存储,面向移动办公、桌面虚拟化、BYOD(自带设备办公)的客户提供私有文档云解决方案,旨在打造组织的统一文档平台。它不仅能够实现海量非结构化数据的存储和管理,还支持多终端同步、实时共享、多人在线编辑等功能,极大提升了团队协作效率和数据安全性。
Synway SMG网关管理软件 9-12ping.php 远程代码执行漏洞CVE-2025-1448)
misu6的博客
03-18 289
Synway SMG网关管理软件(版本至20252月4日)中发现了一个严重漏洞。该漏洞影响某些未知的文件处理过程,特别是名为“9-12ping.php”的文件。由于参数“retry”的处理不当,导致[命令注入]问题,攻击者可以通过远程发起攻击。
网关管理软件 9-12ping.php 命令执行漏洞复现(CVE-2025-1448
iSee857的博客
03-21 407
网关系列模拟语音网关产品可用于连接传统电话机、传真机和PBX到基于IP的电话网络,模拟网关为IP呼叫中心和多分支机构提供功能强大、稳定可靠和高性价比的VoIP解决方案。杭州网关 9-12ping.php 接口存在系统命令执行漏洞。恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。(CVE-2025-1448)
发立得信息发布系统房屋信息版(php+mysql)V1.0版
易查薪
06-09 598
一个轻量级的房屋信息发布平台,基于PHP和MySQL开发,支持用户发布房屋出售/出租信息,以及后台管理功能。 轻量级适合网站开发PHP方向入门者学习,首发版本,未经实际业务流程检验,仅供学习参考。
【春秋云镜】CVE-2023-2130漏洞复现exp
最新发布
m0_74786138的博客
06-09 279
​ 在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。影响版本SourceCodester采购订单管理系统 1.0。
防火墙设置实战操作案例(小白的“升级打怪”成长之路)
deeper_wind的博客
06-04 1274
目录一、操作前准备:1、准备4个Rocky8虚拟机2、网络规划防火墙要求虚拟机配置更改网络模式:二、操作前连接测试、操作成果1、内部网络中的pc1采用SNAT访问外部互联网,但是无法ping到内部网关2、内部网络服务器s1通过DNAT发布服务到互联网。3、互联网主机pc2能够访问s1区域的服务器,但是不能够进行ping和ssh连接。内部PC1位于内网区域,地址段为: 192.168.1.0/24,pc1地址为:192.168.1.1/24,网关地址为:192.168.1.254/24服务器S1位于服务器
PHP的namespace
duke_ding2的博客
06-05 903
PHP的namespace
pikachu靶场通关笔记15 CSRF关卡01-CSRF(GET)
mooyuan的网络安全博客
06-05 1323
本系列为通过《pikachu靶场通关笔记》的CSRF关卡(共3关)渗透集合,通过对CSRF关卡源码的代码审计找到CSRF安全风险的真实原因,讲解CSRF原理并进行渗透实践,本文为CSRF01关卡XSS之GET关卡的渗透部分。
短剧+小说网盘搜索系统(支持全网网盘转存拉新)
网站系统开发
06-04 277
本文将介绍基于宝塔面板的环境搭建流程。首先从宝塔官网下载安装包,配置PHP7.2、Nginx1.26.3、MySQL5.7.44和phpMyAdmin5.1环境。需要解析两个域名分别用于前端和后端。具体步骤包括:1)新建PHP网站并导入前台资源,修改.env文件;2)新建第二个PHP网站导入后台资源,同样修改.env文件;3)为后台设置thinkphp伪静态规则;4)导入管理系统数据库。后台访问路径为域名/asadmin,默认账号为admin,密码为admin888。
PHP 表单 - 验证邮件和URL
csbysj2020
06-07 225
本文介绍了在PHP中验证邮件和URL的方法。通过以上代码示例,我们可以轻松实现邮件和URL的格式验证、存在性验证和有效性验证。在实际开发过程中,根据具体需求,我们可以对代码进行优化和调整。同时,我们也应关注用户体验,为用户提供清晰的提示信息,以提高表单的健壮性和用户满意度。
[BJDCTF2020]Easy MD5 1
qq_52957703的博客
06-06 838
要注意的是这种情况是必须要有单引号括起来的,比如password=‘xxx’ or ‘1xxxxxxxxx’,那么就相当于password=‘xxx’ or 1 ,也就相当于password=‘xxx’ or true,所以返回值就是true。当然如果只有数字的话,就不需要单引号,比如password=‘xxx’ or 1,那么返回值也是true。,这可能导致一些非预期的行为,甚至引发安全漏洞(如认证绕过、密码校验绕过等)。,等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数。
PHP7内核剖析 学习笔记 第十章 扩展开发(1)
tus00000的博客
06-09 540
php_ini_register_extensions()中将遍历php_extension_lists.engine和php_extension_lists.functions,然后分别调用php_load_zend_extension_cb、php_load_php_extension_cb完成Zend扩展、PHP扩展的加载。extname参数是扩展名;共享库形式需要将库名加入php.ini文件中,在php_module_startup()阶段会将php.ini中的对应的扩展共享库加载到PHP中。
BugKu Web渗透之网站被hei(仅仅是ctf题目名称)
cai_huaer的博客
06-06 699
(其实就是自己选择爆破的位数和爆破的字母和数字,一个个去组合。等了很久,终于爆破出来,密码是hack。3.Payload settings,选择最短的爆破长度 Min length 和最长爆破长度 Max length。比如最短写上4,最长写上6,那么就是爆破长度为4,5,6的密码。如果你需要用数字爆破,那么写上0123456789,如果需要小写字母爆破,就写上26个小写英文字母。shell.php这个页面需要密码,继续查看其他页面,看有没有哪个页面有写出密码的。最后结果查找长度不同的,一般就是爆破成功。
XCTF-web-easyupload
qq_52273419的博客
06-09 123
试了试phpphp7,pht,phtml等,都没有用。抓包修改将.user.ini修改为jpg图片。在上传一个123.jpg。用蚁剑连接,得到flag。尝试.user.ini。
使用swoole作为MQTT客户端并接收实现即时消息推送
少湖说
06-06 351
本文介绍了基于Swoole的MQTT客户端搭建流程。首先需要安装Swoole扩展,可通过pecl或使用预构建的Docker镜像完成。然后通过Composer安装MQTT客户端库,并编写业务逻辑代码实现MQTT连接、认证和主题订阅功能。代码示例展示了如何设置MQTT客户端参数和处理消息回调。执行时需要以常驻进程方式运行,并建议使用Supervisor进行进程管理以确保服务稳定运行。全文提供了从环境准备到部署的完整解决方案,适用于需要可靠MQTT通信的场景。
docker 搭建php 开发环境 添加扩展redis、swoole、xdebug(2
hanzhuhuaa的博客
06-05 283
本文介绍了使用Docker Compose搭建LNMP环境的配置方法。主要包含:1) docker-compose.yml文件配置,定义了nginx(映射80端口)php(自定义Dockerfile构建)和mysql(设置root密码)个服务,并加入lnmp网络;2) 相关操作命令,包括启动/停止服务和查看容器状态;3) 提供了PHP7.4的Dockerfile配置细节,包含时区设置、GD扩展安装及Redis/Xdebug等常用扩展的安装方法;4) 可直接使用预构建的PHP镜像fangsinan/php
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值