某网关管理软件 9-12ping.php 命令执行漏洞复现(CVE-2025-1448)

已于 2025-04-08 14:41:50 修改
阅读量387 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 网络 安全 web安全
于 2025-03-21 14:07:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xc_214/article/details/146419189
版权

免责申明:

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。

0x01 产品描述

        ‌某网关是一款高效、稳定、易用的网关管理工具,专为网关设计。它提供了全面的配置、监控、管理和维护功能,帮助用户轻松实现网关设备的远程管理和优化。该软件广泛应用于各种需要远程管理和优化网关设备的场景,如大容量IP呼叫中心、多分支机构通信、公安指挥系统等‌
0x02 漏洞描述:

        某网关系列模拟语音网关产品可用于连接传统电话机、传真机和PBX到基于IP的电话网络,模拟网关为IP呼叫中心和多分支机构提供功能强大、稳定可靠和高性价比的VoIP解决方案。杭州三汇网关 9-12ping.php 接口存在系统命令执行漏洞。恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。

0x03 影响版本:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
爱数 AnyShare智能内容管理平台 Usrm_GetAllUsers存在信息泄露漏洞
缘梦未来的博客
11-08 591
爱数 AnyShare智能内容管理平台是由上海爱数信息技术股份有限公司自主研发的一款软硬件一体化产品,主要面向企业级用户,提供非结构化数据管理方案。AnyShare基于私有云存储,面向移动办公、桌面虚拟化、BYOD(自带设备办公)的客户提供私有文档云解决方案,旨在打造组织的统一文档平台。它不仅能够实现海量非结构化数据的存储和管理,还支持多终端同步、实时共享、多人在线编辑等功能,极大提升了团队协作效率和数据安全性。
三汇SMG 网关管理软件 9-12ping.php 命令执行漏洞CVE-2025-1448
qq_43540348的博客
03-21 187
三汇SMG网关管理软件是一款功能强大的通信网关管理工具,专为企业级通信系统设计,支持多种协议转换和异构网络互联。该软件提供高效的语音、数据、传真等业务的集成管理,能够实现PBX、IMS、PSTN等系统的无缝对接,确保通信的稳定性和灵活性。其直观的管理界面和丰富的监控功能,便于管理员实时掌握网关状态、诊断故障并进行性能优化。三汇SMG网关管理软件以其高可靠性、易用性和扩展性,广泛应用于金融、政府、医疗等行业,是企业构建高效通信网络的理想选择。
三汇SMG网关管理软件 SMGSuperAdmin 信息泄露漏洞复现
0xSec
12-09 669
三汇SMG网关管理软件 SMGSuperAdmin 配置文件存在信息泄露漏洞,未经身份认证的攻击者可获取用户名密码等敏感信息,使系统处于极不安全状态。
Synway SMG网关管理软件 9-12ping.php 远程代码执行漏洞CVE-2025-1448)
misu6的博客
03-18 272
在Synway SMG网关管理软件(版本至2025年2月4日)中发现了一个严重漏洞。该漏洞影响某些未知的文件处理过程,特别是名为“9-12ping.php”的文件。由于参数“retry”的处理不当,导致[命令注入]问题,攻击者可以通过远程发起攻击。
NetLogon特权提升漏洞CVE-2020-1472)复现及问题解决
热门推荐
Love&Share
09-17 1万+
NetLogon特权提升漏洞CVE-2020-1472)复现 漏洞描述 2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。 漏洞成因 Netlogon协议身份认证采用了挑战-响应机制,其中加密算法是AES-CFB8,并且
瑞斯康达.MSG1200.MSG2100E.MSG2200.MSG2300设备界面list_base_config.php模板存在命令注入漏洞(CVE-2024-7120)
缘梦未来的博客
11-14 396
瑞斯康达提供系列无线接入产品及解决方案,包含核心网、基站网关、网管、各系列小基站等。具有集约化、IP化、智能化的特点,是一种灵活、高性价比的室内外深度覆盖解决方案。针对运营商补盲、补热和快速部署、快速开通的挑战性需求,满足细分场景和复杂场景的精细化覆盖,顺应移动宽带高吞吐量的覆盖需求,实现移动网络容量与覆盖的平衡,充分提升移动互联网用户业务体验。
Joomla框架搭建&远程代码执行(RCE)漏洞复现
茶寂的博客
12-26 3088
一、漏洞描述 Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统,最新版本为3.9.12,官网: https://downloads.joomla.org/,漏洞位于根目录下的configuration.php,由于该CMS对函数过滤不严格,导致了远程代码执行漏洞,该漏洞可能导致服务器被入侵、信息泄露等严重风险。 二、漏洞影响版本 Joomla 3.0.0-3.4.6 三、漏洞环境搭建 靶机:WIN10 攻击机:kali 1.下载Joomla3.4.6,链接如下: http
学习笔记-常见安全设备渗透方法
人饭子的博客
10-30 1821
SecDevice - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 身份与访问控制 堡垒机 IMC 网络检测与响应 蜜罐 IDS 防火墙 WAF 网关 负载均衡 VPN 终端响应与检测 杀软 EDR 数据防泄漏系统 身份与访问控制 堡垒机 齐治堡垒机 Fofa: app...
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4483
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
【Netty系列】Netty 框架介绍
技术改变世界
05-28 775
Netty是一个基于 Java NIO(Non-blocking I/O)的异步事件驱动网络应用框架,旨在快速开发高性能、高可靠性的网络服务器和客户端。它简化了 TCP/UDP 等协议的编程,并提供了高度可定制的组件,适用于高并发场景(如游戏服务器、即时通讯、分布式系统等)。
shell脚本中常用的命令
2302_81660458的博客
05-29 203
b)网卡被设定,需要修改。a)当网卡没有被设置时。
AXI协议乱序传输机制解析:提升SoC性能的关键设计
JInx299的博客
05-28 378
AXI(Advanced eXtensible Interface)协议的乱序传输(Out-of-Order)机制是现代高性能SoC设计的核心特性之一。本文深入探讨AXI如何通过ID标识符和通道独立性实现高效的数据乱序传输,显著提升总线利用率和系统并发性能
LiveNVR接入大华、海康、宇视、天地伟业SDK:拉转直播流文件ISUP接入并转换成多格式视频直播流地址
青柿视频流媒体的博客
05-28 526
本文围绕 LiveNVR 监控流媒体 Onvif_RTSP 功能展开,介绍其可将传统安防监控设备互联化,实现无插件直播。具体内容包括:配置拉转视频流,涵盖 RTSP 规则、通道配置等多种方式;介绍视频集成方式,如分享页面集成和视频流地址集成;阐述获取直播流地址的三种途径,即页面查看、接口调用和静态拼接;还提及接口调用相关问题及 RTSP/HLS/FLV/RTMP 拉流 Onvif 流媒体服务的系统支持、安装说明等。
deepseek轻松解决 Nginx 网络透传问题实现内部IBM MQ和外部IBM MQ的通信
openeis的专栏
05-30 1219
外部客户端 → [Nginx公网IP:36.*.*.218:1414] → Nginx → [内网服务器:10.11.13.26:1414]内网客户端 → [Nginx内网IP:10.11.13.60:1414] → 专线 → [外部机器:192.168.2.15:1414]我是完全不懂的,上周二在无锡我问了一个以前很熟悉的中科院的老师,他告诉我可以实现。我用华为云模拟了企业专线,很快就实现了公有云上的IBM MQ和私有数据中心的IBM MQ的数据通信。:内网访问 → 转发到外部机器。
可靠数据传输原理
ikkkkkkkl的博客
05-29 651
本文假设是单向数据传输,我们假设分组在单向之间的信道不能重新被排序。在单段物理线路相连的情况下,这种假设是合理的。然而当连接的信道是一个网络时,分组重新排序是可能发生的。在数据传输过程中,分组重新排序针对接收到的乱序分组进行整理,使其恢复正确顺序,减少不必要的重传同时提升吞吐量。它是保障数据正确处理和交付给上层应用的关键环节。🌱🌱🌱.
前端面经 websocket
最新发布
vain_soloist的博客
05-31 227
# 1 头部小。
LVS +Keepalived高可用群集
2301_80376513的博客
05-29 1233
Keepalived 的官方网站位于 http://www.keepalived.org/,本章将以 YUM方式讲解 Keepalived 的安装、配置和使用过程。在非 LVS 群集环境中使用时,Keepalived 也可以作为热备软件使用。
通俗解释网络参数RTT(往返时间)
撬动未来的支点的专栏
05-27 807
RTT是衡量网络性能的重要指标,它直接影响着我们的网络体验。了解RTT有助于我们更好地理解和优化网络性能。在实际应用中,我们需要根据具体场景选择合适的RTT优化策略,以获得最佳的网络体验。同时,理解RTO的概念对于网络传输的可靠性也至关重要。
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark 版本小于 3.0.3、3.1.1 到 3.1.2 以及 3.3.0 及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值