Chamilo 学习管理软件存在命令执行漏洞(CVE-2023-34960)

已于 2023-06-25 00:08:30 修改
阅读量1k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 安全 网络 web安全
于 2023-04-09 22:36:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/130048556
版权
Chamilo是一款旨在提高在线课程可及性的免费学习管理软件,近期被发现存在命令执行漏洞(CVE-2023-34960),允许恶意攻击者通过构造的XML文件执行任意命令,从而控制服务器。受影响版本为Chamilo。复现漏洞需要通过特定的fofa查询语句,并能执行如`cat /etc/passwd`等命令。建议用户升级到最新版本或打补丁以修复此安全问题。
摘要由CSDN通过智能技术生成

文章目录

Chamilo 学习管理软件存在命令执行漏洞(CVE-2023-34960)

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. Chamilo 学习管理软件简介

微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发

Chamilo是一款可供用户免费下载的学习管理软件,其目的是提高来自弱势背景的用户对在线课程的可及性。Chamilo由一个名为Chamilo协会的非营利组织运行和管理。

2.漏洞描述

Chamilo是一款可供用户免费下载的学习管理软件,其目的是提高来自弱势背景的用户对在线课程的可及性。Chamilo由一个名为Chamilo协会的非营利组织运行和管理。Chamilo存在命令执行漏洞,恶意攻击者可以通过构造的xml文件任意命令,进而控制服务器。

CVE编号:CVE-2023-34960
CNNVD编号:
CNVD编号:

3.影响版本

Chamilo

4.fofa查询语句

app=“Chamilo”

5.漏洞复现

漏洞链接:https://www.xxx.com/main/webservices/additional_webservices.php
漏洞数据包:

POST /main/w
了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Chamilo 学习管理软件存在命令执行漏洞CVE-2023-34960
nnn2188185的博客
06-29 672
Chamilo是一款可供用户免费下载的学习管理软件,其目的是提高来自弱势背景的用户对在线课程的可及性。Chamilo由一个名为Chamilo协会的非营利组织运行和管理。Chamilo存在命令执行漏洞,恶意攻击者可以通过构造的xml文件任意命令,进而控制服务器。
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关的更新版本。 NetScaler ADC 和 ...
Chamilo命令执行漏洞CVE-2023-34960)复现
m0_46317063的博客
06-26 2086
CVE-2023-34960
漏洞分析 | kkFileView远程代码执行漏洞
WangsuSecurity的博客
05-17 1402
网宿安全演武实验室监测到kkFileView存在远程代码执行漏洞(网宿评分:危急,CVSS3.1评分:9.8)
kkFileview存在任意文件读取漏洞
nnn2188185的博客
04-26 7965
Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。
kkFileView漏洞总结
Websec
03-18 2880
Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。kkFileview v4.1.0存在SSRF漏洞,攻击者可以利用此漏洞造成服务器端请求伪造(SSRF),远程攻击者可以通过将任意url注入url参数来强制应用程序发出任意请求,从而获取内网机器的数据。3、kkFileview的onlinePreview接口也存在SSRF漏洞,但是利用条件上稍微有点区别,这个接口限制了后缀只能为一些常见的文本类型。
Apache RocketMQ RCE漏洞复现(CVE-2023-33246)
0xSec
06-01 9234
RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
首先,我们需要理解什么是远程命令执行漏洞。RCE漏洞允许攻击者通过网络在目标系统上执行任意命令,通常是因为程序处理用户输入时存在安全的代码实践。在Spring4Shell漏洞中,问题出在Spring MVC和Spring WebFlux...
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
Docker安装kkfileview,kkfileview在docker部署后预览出现预览中的字体样式与源文件不同的解决办法,动态水印 kkfileview漏洞修复
chenthe1的专栏
06-21 4648
Docker容器环境环境运行 漏洞修复 拉取镜像docker pull keking/kkfileview 原运行方式: docker run -it -p 8012:8012 keking/kkfileview一般容器里面的 Linux是精简版的,没有 less 、cat 、vim/vi 等命令,如果需要的话可以自己安装,默认自带 APT 命令。 APT安装vim,先进入需要安装的容器(docker exec -it 容器标识 bash ),再执行如下命令
黑客利用WordPress 插件中的提权0day攻陷网站
smellycat000的专栏
07-03 757
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士黑客利用 “Ultimate Member” WordPress 插件中的 0day 漏洞CVE-2023-3460),通过绕过安全措施和注册恶意管理员账户,攻陷网站。Ultimate Member 是一款用户资料和会员插件,便于在WordPress 网站上进行注册和构建社区,目前的活跃下载量超过20万次。CVE-2023-3460的CVSS...
网络安全-kkFileViews任意文件读取漏洞原理解析
weixin_39445116的博客
02-04 2488
学习的过程中,了解到kkFileView存在任意文件读取、SSRF、文件上传漏洞。为了更深刻的理解其原理,我从git拉取了项目,由于该漏洞在最新版本已经修复,所以这只是历史版本中存在的。写这篇文章来提醒自己代码中容易出问题的地方。
kkFileView任意读取漏洞思考
qq_82303224_的博客
04-26 3428
urlPath=file:///etc/passwd //突破限制目录。urlPath=file:///etc/passwd直接可以读文件和。urlPath=file:///etc/passwd 成功读取到内容,urlPath=file:///etc/passwd 提示限制目录预览。.思路7:..|/..|/..|/..|/..|/..|/..|/..|etc/passwd。file:///etc/passwd 也是 500。
kkFileView远程代码执行漏洞分析
qq_18193739的博客
04-23 1903
使用…/…/ 即可导致任意文件内容覆盖转换pdf是启动了LibreOffile 并执行 C:\Users\26927\Downloads\kkFileView-4.2.1\server\libreoffice\program\uno.py 脚本中内容导致RCE。
kkfileview踩坑记录-清缓存+删除本地下载的文件
qq_39306234的博客
04-11 4090
kkfileview根据文件名删除缓存以及本地文件,文件重名问题解决
服务端请求伪造
guishengyx的博客
10-10 614
SSRF成因 SSRF的成因大都是由于服务端提供了从其他服务器或应用中获取数据的功能,但没有对目标地址做出有效的过滤而造成的。 比如: A网站是所有人都可以访问的外网网站 B网站是内部访问的网站 用A网站访问B网站请求资源,而且A网站没有检测用户的访问是否合法,以A网站的身份去访问B网站,从而有攻击B网站的机会。 防护绕过 一般都是用正则匹配来对请求地址进行过滤 限制请求特定域名 禁止请求内网IP 绕过: 1、使用http://xxxx.com@www.baidu.com 2、IP转换为
CVE-2023-6378
最新发布
06-22
CVE-2023-6378是一个安全漏洞的标识符,通常用于记录软件中的安全缺陷。这些标识符由Common Vulnerabilities and Exposures (CVE)项目维护,CVE-2023-6378具体指的是某个时间段内发现的某个产品的漏洞。由于我是一个基于历史信息的模型,我可能无法提供实时的漏洞详情,因为我的训练数据截止日期是2023年,而CVE编号是按照年度和顺序分配的,新的漏洞会不断被发现。 通常,CVE描述会包含以下内容: - **影响范围**:受影响的软件或系统类型。 - **漏洞细节**:攻击者如何利用这个漏洞,可能涉及什么样的攻击向量。 - **严重程度**:漏洞可能导致的影响,如是否可被远程利用、是否可能导致数据泄露等。 - **修补建议**:厂商提供的修复措施或安全更新。 如果您想了解CVE-2023-6378的具体情况,建议查看最新的安全公告、厂商发布的安全通告或是使用专门的CVE数据库进行查询,以获取最准确的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值