Goby漏洞更新|playSMS 1.4.3 远程命令执行漏洞 (CVE-2020-8644)

最新推荐文章于 2024-03-11 17:23:54 发布
最新推荐文章于 2024-03-11 17:23:54 发布
阅读量356 收藏
点赞数
分类专栏: 漏洞 Goby 红队版 文章标签: 安全 网络 网络安全 playsms CVE-2020-8644
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/130011825
版权
Goby 同时被 3 个专栏收录
192 篇文章 31 订阅
订阅专栏
漏洞
140 篇文章 3 订阅
订阅专栏
红队版
121 篇文章 4 订阅
订阅专栏

漏洞名称: playSMS 1.4.3 远程命令执行漏洞 (CVE-2020-8644)

English Name:playSMS 1.4.3 RCE (CVE-2020-8644)

CVSS core: 9.5

影响资产数:722

漏洞描述:

PlaySMS是一款免费和开源的 SMS 网关软件。PlaySMS 1.4.3之前版本中存在输入验证错误漏洞,该漏洞源于程序没有清理恶意的字符串。攻击者可利用该漏洞执行任意代码。

漏洞影响:

PlaySMS 1.4.3之前版本中存在输入验证错误漏洞,该漏洞源于程序没有清理恶意的字符串。攻击者可利用该漏洞执行任意代码。

FOFA查询语句(点击直接查看结果):

title==“playSMS”

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
专栏目录
Bazaar v1.4.3 任意文件读取漏洞复现(CVE-2024-40348)
0xSec
07-25 1412
Bazarr存在任意文件读取漏洞,该漏洞是由于Bazaar v1.4.3的组件/api/swaggerui/static中存在一个问题,允许未经身份验证的攻击者可利用该漏洞执行目录遍历。
Apache Shiro权限绕过漏洞 (CVE-2020-11989) 挖掘分析和复现
smellycat000的专栏
11-12 1896
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架,可被用于身份认证、授权等任务。整合Apache S...
PlaySMS
战神/calmness的博客
06-22 931
目录 信息探测 目录遍历 弱口令 文件上传 MSF构造进行测试 meterpreter 提权 信息探测 nmap扫描 探测80端口 访问8787 目录遍历 弱口令 文件上传 My account —— Send from file ——there is a file upload MSF构...
playms:playSMS是用于SMS网关和批量SMS服务的Web界面
02-05
自述文件 这个playSMS版本是开发版本1.4.4-master 最新的稳定版本是playSMS版本1.4.3 官方项目网站: 官方playSMS论坛: 描述 免费和开源的SMS Gateway软件。 不是免费的短信服务。 功能亮点 支持多个数据库引擎(使用随附PHP PEAR DB) 发送短信到单个手机 将广播的SMS发送到一组手机或SMS批量发送 支持发送文本,Flash和Unicode消息 接收私人短信到收件箱,并将其转发到电子邮件或用户的手机 将单个SMS从移动设备转发到一组手机 提供SMS到电子邮件以及通过轮询邮箱发送到SMS的电子邮件 SMS自动回复,用于轻松自动回复格式
playSMS:免费和开源的SMS网关软件。 不是免费的短信服务。-开源
04-25
playSMS是免费的开源SMS管理软件,是用于SMS网关和批量SMS服务的Web界面。
playSMS短信平台 v0.9.9.2.zip
07-08
PlaySMS是一个灵活的基于web的短信平台,可连接短信网关、个人信息系统以及企业的群组通讯工具等。   功能亮点: •多个数据库引擎支持(使用PHP PEAR DB ) •发送短信到单一的移动电话( web2mobile ) •发送短信广播到一组手机( web2mobiles ,短信群发) •支持发送文字,闪存和unicode消息 •能够处理大量的短信( 500K短信包月) •接收私人短信收件箱,并转发到电子邮件( mobile2web ) •转发单从短信到移动一组手机( mobile2mobiles ) •短信自动回复,便于autoreplying格式化接收到的SMS •短信板,转发接收到的短信到电子邮件,以JSON出口量和一些其他格式 •短信指令,使用SMS执行服务器端的shell脚本 •短信定制,转发接收到的SMS到自定义应用程序,在本地或外部URL •短信投票,使用SMS管理查询系统,以图形的出口输出, JSON等格式 •短信竞猜,供职于短信竞猜 •短信订阅,管理用户订阅使用SMS服务 •短信同步从smssync.ushahidi.com利用SMSSync应用程序 •创建您自己的功能,工具,主题和网关模块作为一个插件 •支持监务, Gnokii , Kannel所,短信服务器工具, Msgtoolbox ,上行, Nexmo , Twilio , Infobip和的Clickatell •支持模拟网关,用于测试传入和传出的短信 • WebServices的发送短信,检索递送报告,检查信用和更多 •超长短信支持,文本的长度是可配置的 •速率短讯目的前缀 •每个用户短信信用体系 •时区设置 •多语言用户界面(英语,法语,印尼语,俄罗斯和其他几个人) •轻松添加新的语言的用户界面 •基于Web的界面
playSMS_v1.4.zip
12-10
playSMS_v1.4源代码,该版本存在远程代码执行漏洞,可以用于代码审计练习。
推荐项目:playsms
最新发布
gitblog_00007的博客
03-11 338
推荐项目:playsms 去发现同类优质开源项目:https://gitcode.com/ 是一个基于 Web 的 SMS 管理系统,可以帮助您轻松地发送、接收和管理您的短信。 项目简介 playsms 可以通过各种 SMS 网关提供商 (如 Twilio, Nexmo, Clickatell, etc.) 来发送和接收短信,支持多用户管理和自定义插件功能。 项目用途 playsms 可以用于许多...
pandas-1.4.3-cp38-cp38-win-amd64.whl
11-12
pandas-1.4.3-cp38-cp38-win_amd64.whl
robo3t-1.4.3-windows-x86_64-48f7dfd.zip
04-21
在这个压缩包“robo3t-1.4.3-windows-x86_64-48f7dfd.zip”中,我们找到了与MongoDB相关的工具——Robo 3T,这是一个专为MongoDB设计的图形用户界面(GUI)工具。 Robo 3T(原名Robomongo)允许用户方便地管理他们...
playSMS短信平台 1.3.zip
05-24
PlaySMS是一个灵活的基于web的短信平台,可连接短信网关、个人信息系统以及企业的群组通讯工具等。 功能亮点: •多个数据库引擎支持(使用PHP PEAR DB ) •发送短信到单一的移动电话( web2mobile ) •发送短信广播到一组手机( web2mobiles ,短信群发) •支持发送文字,闪存和unicode消息 •能够处理大量的短信( 500K短信包月) •接收私人短信收件箱,并转发到电子邮件( mobile2web ) •转发单从短信到移动一组手机( mobile2mobiles ) •短信自动回复,便于autoreplying格式化接收到的SMS •短信板,转发接收到的短信到电子邮件,以JSON出口量和一些其他格式 •短信指令,使用SMS执行服务器端的shell脚本 •短信定制,转发接收到的SMS到自定义应用程序,在本地或外部URL •短信投票,使用SMS管理查询系统,以图形的出口输出, JSON等格式 •短信竞猜,供职于短信竞猜 •短信订阅,管理用户订阅使用SMS服务 •短信同步从smssync.ushahidi.com利用SMSSync应用程序 •创建您自己的功能,工具,主题和网关模块作为一个插件 •支持监务, Gnokii , Kannel所,短信服务器工具, Msgtoolbox ,上行, Nexmo , Twilio , Infobip和的Clickatell •支持模拟网关,用于测试传入和传出的短信 •WebServices的发送短信,检索递送报告,检查信用和更多 •超长短信支持,文本的长度是可配置的 •速率短讯目的前缀 •每个用户短信信用体系 •时区设置 •多语言用户界面(英语,法语,印尼语,俄罗斯和其他几个人) •轻松添加新的语言的用户界面 •基于Web的界面
WebLogic UniversalExtractor反序列化漏洞(CVE-2020-14645)的复现和分析
smellycat000的专栏
11-23 656
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介WebLogic 是美国 Oracle 公司的 Java 应用服务器,确切说是一个中间件,被...
windows下安装playsms
也无风雨也无晴
01-23 670
因为业务需求,我们需要开发一款集合很多短信接口的平台,时间问题只能找开源项目了,首先找到了playsms,但是playsms是针对linux端的软件,我这里只需要平台,后台进程需要自己开发,所以只需要平台架构,废话不多说,开始部署! 项目环境部署 这里需要注意的是PHP版本,必须是5.3以上,其次是必要的插件要打开(文档目录:https://help.playsms.org/en/) 下载代码文...
Dina 渗透测试
Darklord.W
04-11 425
Dina渗透测试 0x00实验环境 靶机:node,IP地址:192.168.8.209 测试机:Kali,IP地址:192.168.8.145; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 netdiscover主机发现 Masscan、nmap扫描 访问web 没什么内容,dirb扫描目录 逐个访问: 发...
playsms+kannel 配置过程中常见错误总结(1)
u010603691的专栏
08-07 1420
kannel与playsms安装与配置过程中常见的问题,以及解决办法
Goby漏洞更新 | MinIO verify 接口敏感信息泄露漏洞CVE-2023-28432)
m0_46699477的博客
03-24 4167
MinIO verify 接口敏感信息泄露漏洞CVE-2023-28432)
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1646
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
Goby自定义漏洞之EXP
m0_46699477的博客
11-06 5909
前言:自定义漏洞配合EXP,提高漏洞的利用速度,简直是爽的飞起!自从HVV的时候Goby发布HVV专版,羡慕死了,就是太菜没傍上红方大佬的腿。虽然最终用上了HVV专版,但是一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行漏洞!特别感谢Goby的大佬——帅帅的涛哥支持 0x001 最终效果 直接获取明文密码,点击验证。 0x001 编写流程 我在《自定义PoC对接插件》一文中已经介绍过了如何编写自定义P..
ZigBee协议栈Z-Stack1.4.3-1.2.1中文手册
"Z-Stack1.4.3-1.2.1中文使用手册V6.00.pdf,由成都无线龙通讯科技有限公司编写,是关于ZigBee协议栈Z-Stack的开发指南,详细介绍了ZigBee协议栈的基础知识、设备类型、寻址、绑定和路由等内容。" 在ZigBee世界中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值