Goby漏洞更新 | QNAP-NAS authLogin.cgi 文件 app_token 参数代码执行漏洞(CVE-2022-27596)

最新推荐文章于 2023-12-29 18:08:57 发布
最新推荐文章于 2023-12-29 18:08:57 发布
阅读量363 收藏 1
点赞数
分类专栏: 漏洞 红队版 Goby 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/129959739
版权
Goby 同时被 3 个专栏收录
182 篇文章 30 订阅
订阅专栏
漏洞
131 篇文章 3 订阅
订阅专栏
红队版
111 篇文章 3 订阅
订阅专栏

漏洞名称:QNAP-NAS authLogin.cgi 文件 app_token 参数代码执行漏洞(CVE-2022-27596)

English Name:QNAP-NAS authLogin.cgi app_token RCE Vulnerability (CVE-2022-27596)

CVSS core: 9.0

影响资产数:2262781

漏洞描述:

QNAP Systems QTS 是中国威联通科技(QNAP Systems)公司的一个入门到中阶QNAP NAS 使用的操作系统。QNAP Systems QTS存在安全漏洞,该漏洞源于运行QuTS hero和QTS的设备允许远程攻击者在app_token参数字段注入恶意代码获取服务器权限。

漏洞影响:

QNAP Systems QTS存在安全漏洞,该漏洞源于运行QuTS hero和QTS的设备允许远程攻击者在app_token参数字段注入恶意代码获取服务器权限。

FOFA查询语句(点击直接查看结果):

(((header=“http server” && body=“redirect_suffix”) || body=“/css/qnap-default.css” || body=“/redirect.html?count=\”+Math.random()" || body=“/indexnas.cgi?counter=”) && body!=“Server: couchdb”) || (body=“qnap_hyperlink” && body=“QNAP Systems, Inc.</a > All Rights Reserved.”)

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
Goby 漏洞发布| QNAP NAS authLogin.cgi 命令执行漏洞CVE-2017-6361)
最新发布
m0_46699477的博客
12-29 534
QNAP NAS(网络附加存储)是一种专为存储、恢复和管理数据而设计的设备。QNAP 提供了许多不同的 NAS 模型,适合家庭、小型办公室和大型企业。QNAP NAS 可通过网络与多个设备共享数据,提供数据备份、文件同步、远程访问等功能。QNAP NAS还支持第三方应用程序,为用户提供更多的功能和服务。攻击者可通过未授权接口发送 shell 元字符利用该漏洞执行任意命令,写入后门,获取服务器权限,进而控制整个 web 服务器。
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 8506
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
QNAP 修复两个严重的命令注入漏洞
smellycat000的专栏
11-07 294
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士QNAP Systems 发布安全公告,修复了影响 NAS 设备上多个 QTS 操作系统和应用程序版本的两个严重的命令注入漏洞。第一个漏洞CVE-2023-23368,CVSS评分为9.8,是一个命令注入漏洞,可被远程攻击者通过网络用于执行命令。受该漏洞影响的QTS版本是QTS 5.0.X和4.5.x、QuTS hero h5.0.x和h4.5...
QNAP 提醒用户修复 NAS 设备中的高危 Linux Sudo 漏洞
smellycat000的专栏
03-30 816
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士QNAP 公司提醒客户修复位于 NAS 设备中的一个高危 Sudo 提权漏洞 (CVE-2023-22809)。该漏洞是由 Synacktiv 安全研究员发现的,被描述为“sudo 用户在使用 sudoedit 时可绕过 Sudo 版本1.9.12p1中的策略”漏洞。如成功利用使用 Sudo 版本1.8.0至1.9.12p1 的未修复设备上的漏洞...
QNAP严重漏洞可导致恶意代码注入
smellycat000的专栏
01-31 895
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士QNAP提醒客户安装QTS和QuTS固件更新。该更新修复了一个严重漏洞 (CVE-2022-27596),可导致远程攻击者在QNAP NAS设备上注入恶意代码。该漏洞是“严重”级别的漏洞,CVSS评分为9.8,影响操作系统QTS 版本5.0.1和QuTS hero版本h5.0.1。安全公告指出,该漏洞如遭利用,“可导致远程攻击者注入恶意代码”。Q...
WuThreat身份安全云-TVD每日漏洞情报-2023-01-31
wuthreat无胁科技的博客
01-30 330
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-24055,CNNVD-202301-1673。
create-autorun:在QNAP NAS上创建自动运行环境
05-25
这是一次运行的BASH脚本,用于在QNAP NAS上创建自动运行环境。 当NAS启动时,这可用于自动执行自己的脚本。 它能做什么 此安装程序脚本将autorun.sh处理器写入.system目录下的默认卷中。 然后将其符号链接到DOM,...
Cloudflare-DDNS:用于Cloudflare的简单DynDNS API,用于自托管| QNAP与Synology NAS的理想选择
05-24
有了这个小巧但美观的界面,就可以托管自己的api以便在QNAP或Synology NAS系统上为您的DynDNS使用Cloudflare域该API使用JSON和QNAP和Synology系统的匹配状态代码进行响应 需要的信息: Cloudflare帐户电子邮件 ...
ImageMagick-7.1.0-14.tar.gz
12-03
ImageMagick是免费软件,可以即用型二进制分发形式提供,也可以作为源代码提供,您可以在开放应用程序和专有应用程序中使用,复制,修改和分发它们。它是在派生的Apache 2.0 许可下分发的。 ImageMagick利用多个计算...
QNAP 修复 NAS 备份应用中的严重漏洞
smellycat000的专栏
07-06 625
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士台湾网络附加存储 (NAS) 厂商 QNAP 修复了一个严重漏洞,它本可攻陷易受攻击 NAS 设备的安全性。该漏洞是一个访问控制不...
还在手动收集资产?你比别人慢了一步
热门推荐
m0_46699477的博客
11-19 1万+
前言: 之前在进行 Web 打点的资产收集时,总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段,当目标资产较多或多个目标时往往非常繁琐。 值得高兴的是,Goby 内测版发布了一个新功能,叫 ”IP 库“,可以自动化进行资产收集的各个环节,当然不仅限于上述几个方面,还包括 HTTS 证书、图标、关键字等资产收集方式,进一步详细查看官方发布的演示视频,发现其功能涵盖了目前资产收集常见的各个方面,集成了此功能后,前渗透 Web 攻击中的资产收集、指纹识别、漏洞检测、口令检测 Goby 都已涵盖,是一.
来了!Goby一年一度的红队专版正式发布!!
m0_46699477的博客
03-19 1万+
某大型活动临近,盆圈开始热闹起来,各种抢人大赛以及群集结号声!Goby今年有什么动作呢?→继续支持攻击队——红队,也称蓝军。 为何有且仅有红队专版? 如果对方是一位绝世武功高手且拥有绝世宝剑,你肯定没有信心与他一战,但如果给你配一把枪呢?哪怕是一把小米加步枪? 自Goby去年初打通渗透前中后流程并提出“实战”口号后,收到很多表哥/表姐的反馈,TOP10如下: 漏洞可以多一点吗?最好都是可以一键getshell的那种,且极少的漏报及误报 可以开放漏洞框架,让我们录漏洞吗? 新爆的漏洞可以更新快一点.
插件分享 | Vulfocus 快速启动靶场环境一键打靶
m0_46699477的博客
12-01 6297
作为安全小白的插件作者,曾经最困惑的就是,拿着自带强大靶标漏洞库的 Goby 去扫描,却总是很难找到漏洞的影子,这让起步去学习安全知识这件事变得困难,后来了解到靶场工具,开始使用 Vulfocus,一个想法随之产生:将 Vulfocus 通过插件的方式集成到 Goby,更方便快捷的一键启动漏洞环境一键扫描漏洞。于是现在的这款插件应运而生~
Goby自定义漏洞之EXP
m0_46699477的博客
11-06 5780
前言:自定义漏洞配合EXP,提高漏洞的利用速度,简直是爽的飞起!自从HVV的时候Goby发布HVV专版,羡慕死了,就是太菜没傍上红方大佬的腿。虽然最终用上了HVV专版,但是一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行漏洞!特别感谢Goby的大佬——帅帅的涛哥支持 0x001 最终效果 直接获取明文密码,点击验证。 0x001 编写流程 我在《自定义PoC对接插件》一文中已经介绍过了如何编写自定义P..
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞CVE-2022-32417)
m0_46699477的博客
04-01 5561
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行
插件分享 | 来检测带外(Out-of-Band)流量的Ceye
m0_46699477的博客
03-22 5156
它的使用场景主要是在一些不能直接表明攻击是否成功的漏洞利用的过程中,通过使用 CEYE 平台提供的域名,结合诸如 DNS、HTTP 之类的带外信道来得到我们想要的回显信息,从而达到对漏洞的检测。
qnap_acme.sh
10-30
QNAP_ACME.sh是QNAP NAS平台上的一个脚本,它允许用户通过自动化方式配置和管理TLS/SSL证书。 QNAP_ACME.sh的主要功能是为QNAP NAS上的Web服务器(如Apache、Nginx)生成和续订TLS/SSL证书。这些证书可以用于保护Web服务器上的网站和应用程序,使其实现加密通信,提高安全性。 使用QNAP_ACME.sh,用户只需提供域名和主机名等相关信息,脚本将会负责与Let's Encrypt证书颁发机构交互,申请和获取TLS/SSL证书。此外,脚本还支持自动续订证书,因此用户不需要手动处理证书过期的问题,保证了服务器的持续可用性。 QNAP_ACME.sh的配置和管理相对简单,只需要用户在QNAP NAS的Web界面或通过SSH访问NAS进行相关设置即可。脚本会自动生成必要的配置文件并将证书自动安装到NAS上的Web服务器中。 使用QNAP_ACME.sh可以让用户快速、高效地配置和管理TLS/SSL证书,提高QNAP NAS上Web服务的安全性。这对于那些依赖于QNAP NAS提供Web服务的用户来说是非常重要的,尤其是对于那些需要处理敏感数据和保护用户隐私的应用程序来说。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值