Goby 漏洞发布|Revive Adserver 广告管理系统 adxmlrpc.php 文件远程代码执行漏洞(CVE-2019-5434)

已于 2023-09-23 14:03:08 修改
阅读量752 收藏
点赞数
文章标签: php 开发语言
于 2023-09-23 13:35:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/133204039
版权

漏洞名称:Revive Adserver 广告管理系统 adxmlrpc.php 文件远程代码执行漏洞(CVE-2019-5434)

English Name: Revive Adserver adxmlrpc.php Remote Code Execution Vulnerability (CVE-2019-5434)

CVSS core: 9.0

影响资产数:5667

漏洞描述:

Revive Adserver是Revive Adserver团队的一套开源的广告管理系统。该系统提供广告投放、广告位管理、数据统计等功能。Revive Adserver 4.2.0之前版本中delivery XML-RPC脚本存在代码问题漏洞,攻击者可执行任意代码获取服务器权限。

漏洞影响:

Revive Adserver 4.2.0之前版本中delivery XML-RPC脚本存在代码问题漏洞,攻击者可执行任意代码获取服务器权限。

FOFA查询语句(点击直接查看结果):

title=“Revive Adserver” || body=“strPasswordMinLength” || body=“Welcome to Revive Adserver”

此漏洞已可在Goby漏扫/红队版进行扫描验证

在这里插入图片描述

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WordPress xmlrpc.php SSRF漏洞
maverickpig的博客
07-08 1317
网络安全自学日志-漏洞复现篇:WordPress xmlrpc.php SSRF漏洞 本文参考https://blog.csdn.net/god_zzZ/article/details/109991484,为本人复现笔记,如有侵权可联系我删除 该漏洞工作中遇到过 一、漏洞详情 1.1 WordPress xmlrpc.php 存在SSRF漏洞 利用WordPress的xmp-rpc接口,通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程
防止WordPress利用xmlrpc.php进行暴力破解以及DDoS
weixin_34005042的博客
09-18 990
早在2012 年 12 月 17 日一些采用 PHP 的知名博客程序 WordPress被曝光存在严重的漏洞,该漏洞覆盖WordPress 全部已发布的版本(包括WordPress 3.8.1)。该漏洞的 WordPress 扫描工具也在很多论坛和网站发布出来。工具可以利用 WordPress 漏洞来进行扫描,也可以发起DDoS 攻击。经过测试,漏洞影响存在 xmlrpc.php 文件的全部版本。...
wordpress xmlrpc.php 漏洞,关于WordPress xmlrpc.php Pingback缺陷与SSRF攻击
weixin_29207533的博客
03-10 843
前两天我因为web2hack.org挂了,而分析到原因,当时有些思路,想追踪下去,不过不明确,后来发现WordPress最新版3.5.1出来了,我看到官方说修补了几个安全问题(http://codex.wordpress.org/zh-cn:3.5.1_%E7%89%88%E6%9C%AC),其中有一条引起我的注意:通过Pingback实现的服务器端请求伪造 (Server-side reques...
xmlrpc.php 漏洞修复,CVE-2014-3668,CNNVD-201410-1339|PHP XMLRPC扩展缓冲区溢出漏洞 - 信息安全漏洞门户 VULHUB...
weixin_29055137的博客
03-26 361
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。XMLRPC是其中的一个用于实现XML-RPC协议的库。 PHP XMLRPC扩展中的libxmlrpc/xmlrpc.c脚本中mkgmtime实现过程中的‘date_from_ISO8...
WordPress xmlrpc.php 漏洞利用
mingyqf的博客
01-10 1518
原文链接:https://www.jianshu.com/p/42e3b065ad76。
广告管理系统 Revive Adserver 5.0.5
04-28
Revive Adserver是一个自由开源的基于LAMP的广告管理系统,能使出版商,广告平台和广告商在网页、应用、视频上投放并管理广告的系统。Revive Adserver以前叫做OpenX Source,遵循GNU通用公共授权协议。它集广告管理...
Revive Adserver (PostgreSQL, phpPgAds)-开源
05-15
Revive Adserver是一款开源的广告管理系统,其原名为Openads,后改名为Revive Adserver。这个项目的主要目的是提供一个免费、灵活且功能强大的广告投放解决方案。Revive Adserver支持多种广告格式,如图片、Flash、...
adserver-5.2.0.tar.gz
03-28
解压后,我们可以看到包含的文件和目录结构,其中的核心部分是“revive-adserver-5.2.0”。 “Revive Adserver”是一个开源的广告服务器解决方案,用于管理网络广告的投放,它提供了广告投放、跟踪效果、报告统计等...
Vive-SRanipal-Unity-Plugin.unitypackage
06-12
HTC vive eye pro里面自带眼动追踪,这个是unity里使用的一个package,导入并让unity工程支持openvr,里面的例子就可以用了
revive.run:Go项目静态分析框架的网站
04-29
README.md文件 RULES_DESCRIPTIONS.md中的规则 在每次推送到,都会自动重新部署该存储库。 部署方式 npm run build git add . git commit -am 'New deployment' git push origin master 执照 麻省理工学院
远程os注入漏洞php,Caldera 'xmlrpc.php'远程命令注入漏洞
weixin_33268861的博客
03-23 219
发布日期:2014-05-07更新日期:2014-05-10受影响系统:Caldera Caldera 9.20描述:--------------------------------------------------------------------------------BUGTRAQ ID: 67252CVE(CAN) ID: CVE-2014-2935Caldera是RIP软件、色彩管...
Wordpress xmlrpc.php暴力破解漏洞
weixin_33929309的博客
08-02 1148
2019独角兽企业重金招聘Python工程师标准>>> ...
推荐开源项目:Revive Adserver - 免费且流行的广告服务器解决方案
gitblog_00011的博客
05-15 663
推荐开源项目:Revive Adserver - 免费且流行的广告服务器解决方案 revive-adserverThe world's most popular free, open source ad serving system. You can download the latest release at:项目地址:https://gitcode.com/gh_mirrors/re/rev...
记一次对 wordpress 站点的 xmlrpc 攻击及处理
weixin_34115824的博客
02-14 501
2019独角兽企业重金招聘Python工程师标准>>> ...
centos6 revive-adserver
weixin_33733810的博客
11-27 334
Revive Adserver是一个自由开源的广告管理系统,能使出版商,广告平台和广告商在网页、应用、视频上投放并管理广告的系统。 Revive Adserver以前叫做OpenX Source,遵循GNU通用公共授权协议。它集广告管理、网站定位、地理定位和一个用于数据收集的跟踪系统于一体。能使网站站长管理内部的、付费的以及第三方来源的广告 实验环境 ...
xmlrpc.php 漏洞利用
墨痕诉清风的博客
10-10 8037
WordPress采用了接口.并且通过内置函数实现了该接口内容。所以,你可要通过客户端来管理Wordpress。通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端来发布你的WordPress日志和页面。同时,XML-RPC 也可使用插件来自定义你的规则。
WordPress:解决xmlrpc.php被扫描爆破的风险
极乐数据
12-01 1286
利用宝塔规则优先级:UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止境外IP访问 >User-Agent > URI过滤 > URL参数 > Cookie > POST。使用WordPress的朋友都知道,一些【垃圾渣渣】会利用xmlrpc.php文件来进行攻击,绕过WP后台错误登录次数限制进行爆破。设置好后,除了特定的UA访问,其他访问该文件都是403。我们可以直接删除xmlrpc.php文件中的代码
【网络安全】XML-RPC漏洞之盲SSRF
最新发布
等风来
08-27 466
我收到的响应是这样的,响应体中的状态为0,表示请求已成功发送:
try { sh 'revive -config revive.toml ./...' } catch (Exception e) { currentBuild.result = 'FAILURE' error("revive 代码校验未通过,终止流水线") } 不能终止流水线
05-31
如果您的 Jenkins 流水线在执行 revive 代码校验时出现错误,但是没有终止流水线,可能是因为 revive 命令返回了非零的退出码,导致 Jenkins 不认为此次执行是失败的。您可以通过设置 `sh` 命令的 `returnStatus` 参数为 `true`,并使用 `if` 语句判断命令是否执行成功来解决这个问题,具体步骤如下: ``` def reviveResult = sh(returnStatus: true, script: 'revive -config revive.toml ./...') if (reviveResult != 0) { currentBuild.result = 'FAILURE' error("revive 代码校验未通过,终止流水线") } ``` 这里使用 `sh` 命令的 `returnStatus` 参数来设置返回命令的退出码而不是命令的输出结果。然后,使用 `if` 语句判断命令的退出码是否为 0。如果不是 0,则将当前流水线的结果设置为 FAILURE,并使用 `error` 函数抛出异常信息,以便在 Jenkins 控制台中显示错误信息。 请注意,这里使用的是 `def` 关键字来定义一个变量 `reviveResult`,以便在后续的判断语句中使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值