SPIP存在远程代码执行漏洞CVE-2024-7954 附POC

最新推荐文章于 2024-11-09 23:34:47 发布
最新推荐文章于 2024-11-09 23:34:47 发布
阅读量120 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/141833683
版权

@[toc]

SPIP存在远程代码执行漏洞CVE-2024-7954 附POC

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. SPIP简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

SPIP是SPIP开源的一个用于创建 Internet 站点的免费软件

2.漏洞描述

SPIP是SPIP开源的一个用于创建 Internet 站点的免费软件。SPIP存在安全漏洞,该漏洞源于容易受到任意代码执行漏洞的影响,远程未经身份验证的攻击者可以通过发送精心设计的HTTP请求以SPIP用户身份执行任意PHP。

CVE编号:CVE-2024-7954

CNNVD编号:

CNVD编号:

3.影响版本

SPIP是SPIP开源的一个用于创建 Internet 站点的免费软件

SPIP存在远程代码执行漏洞

4.fofa查询语句

icon_hash=="-1224668706"

5.漏洞复现

漏洞链接:http://xxx.xxxxxx.xxx/index.php?action=porte_plume_previsu

漏洞数

了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
专栏目录
订阅专栏
SPIP porte_plume插件 远程代码执行漏洞复现(CVE-2024-7954)
0xSec
08-28 1407
SPIP 4.30-alpha2、4.2.13、4.1.16之前的版本使用的porte_plume插件存在任意代码执行漏洞远程未经身份验证的攻击者可以通过发送精心设计的HTTP 请求以SPIP用户身份执行任意PHP代码
CVE-2024-51567 CyberPanel upgrademysqlstatus 远程命令执行poc
10-31
CVE-2024-51567 CyberPanel upgrademysqlstatus 远程命令执行poc
SPIP插件porte_plume PHP任意执行漏洞(CVE-2024-7954)
iSee857的博客
08-28 618
SPIP 4.30-alpha2、4.2.13、4.1.16之前的版本使用的porte_plume插件存在任意代码执行漏洞远程未经身份验证的攻击者可以通过发送精心设计的HTTP 请求以SPIP用户身份执行任意PHP代码。关闭互联网暴露面或接口设置访问权限。
漏洞复现」SPIP porte_plume插件 远程代码执行漏洞(CVE-2024-7954)
qq_39894062的博客
09-12 523
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
SPIP远程代码执行漏洞(CVE-2023-27372)
holyxp的博客
07-14 2313
下载链接:https://pan.baidu.com/s/1kCG5D4PMwY5wKeR47yL6iA?_pass),重置密码时 protege_champ()函数没有对序列化字符串进行过滤,从而触发命令执行漏洞。2、命令执行失败:(1)看一下禁用函数。(2)更换命令执行函数。(4)系统环境问题。3、响应包搜索id='oubli’就是命令执行的结果。1、注意看清目标是什么系统,不一定只是Linux。漏洞存在与密码重置功能中(漏洞点位url:/**FOFA语句:**app=“SPIP”
SPIP cms远程代码执行漏洞CVE-2023-27372)
qq_23003811的博客
07-31 240
SPIP cms V4.2.1之前版本允许通过公共区域中的表单值远程执行代码,因为序列化处理不当,没有对序列化字符串进行过滤从而触发命令执行漏洞。2、执行payload,修改system('nl /f*')达到任意命令执行。1、获取formulaire_action_args的值。
CVE-2024-38077漏洞检测工具
08-15
检测某个ip地址是否存在CVE-2024-38077漏洞,Windows 远程桌面授权服务远程代码执行漏洞。 使用方法:test.exe 192.168.1.2,扫描IP地址为192.168.1.2机器是否存在漏洞
CVE-2024-51567 CyberPanel upgrademysqlstatus 远程命令执行批量检测poc
10-31
CVE-2024-51567 CyberPanel upgrademysqlstatus 远程命令执行批量检测poc
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8538
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【浪潮商城-注册安全分析报告-无验证方式导致安全隐患】
weixin_46641057的博客
11-09 898
浪潮集团是中国领先的云计算、大数据服务商,拥有浪潮信息、浪潮软件、浪潮数字企业三家上市公司。主要业务涉及计算装备、软件、云计算服务、新一代通信、大数据及若干应用场景。已为全球一百二十多个国家和地区提供IT产品和服务。作为国内做电脑硬件起家发展为综合型大型科技企业,拥有雄厚的技术实力,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
PHP常用的安全函数作用
sheji888的专栏
11-06 517
这些函数和方法有助于提升PHP应用的安全性,但安全是一个综合性的问题,需要综合使用多种手段,如输入验证、输出编码、会话管理、错误处理等。在PHP开发中,安全是非常重要的一个方面。
【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】
weixin_46641057的博客
11-09 550
杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领域知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩,让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
【AliCloud】ack + ack-secret-manager + kms 敏感数据安全存储
最新发布
StrayCat的博客
11-09 701
ack-secret-manager支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息。通过该组件,您可以实现密钥数据的自动更新,使应用负载通过文件系统挂载指定Secret实例来使用凭据信息,同时帮助您解决负载应用和阿里云凭据管家交互的兼容性问题。
5. Redis的 安全与性能优化
一名全栈开发工程师
11-06 823
Redis引入了“沙盒机制”,即在脚本执行过程中,脚本被限制只能访问Redis的某些命令和数据集。
安全关机和重启NDB集群
cncdns的专栏
11-09 278
在生产环境中,完全关闭集群通常是不可取的。在许多情况下,即使在进行配置更改或对集群硬件或软件(或两者兼而有之)进行升级时,这需要关闭单个主机,也可以通过执行滚动重新启动集群来关闭整个集群。
数字身份发展趋势前瞻:身份韧性与安全
trusfort的博客
11-05 545
面对日益复杂的网络威胁和不断增长的身份盗窃风险,身份韧性与安全不仅仅涉及产品的防御能力,还包括应对突发事件、快速恢复的弹性和灵活性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值