CraftCMS ConditionsController.php 代码执行漏洞(CVE-2023-41892)

已于 2024-05-31 22:15:43 修改
阅读量780 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-05-31 22:05:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139362221
版权
CraftCMS在4.4.15之前的版本中存在一个远程代码执行漏洞,允许攻击者通过构造恶意请求控制服务器。受影响的范围包括4.0.0-RC1到4.4.14。修复建议包括限制接口访问权限或升级到最新版本。
摘要由CSDN通过智能技术生成

0x01 产品简介

Craft CMS是一个开源的内容管理系统,它专注于用户友好的内容创建过程,逻辑清晰明了,是一个高度自由,高度自定义设计的平台吗,可以用来创建个人或企业网站也可以搭建企业级电子商务系统。

0x02 漏洞概述

Craft CMS在4.4.15版本之前存在远程代码执行漏洞,攻击者可构造恶意请求执行任意代码,控制服务器。

0x03 影响范围

4.0.0-RC1 <= Craft CMS <= 4.4.14

0x04 复现环境

FOFA:

title=="Welcome to Craft CMS" || header="X-Powered-By: Craft CMS"

0x05 漏洞复现 

PoC

POST /ConditionsController.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Ge
了解本专栏 订阅专栏 解锁全文 超级会员免费看
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关的更新版本。 NetScaler ADC 和 ...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
漏洞复现-Craft CMS 远程代码执行漏洞 (CVE-2023-41892)
最新发布
玄道的网安博客
08-12 264
在 4.4.15 之前的版本中,存在一个远程代码执行漏洞Craft CMS 是一个用于创建数字体验的平台,这是一个高影响、低复杂性的攻击向量。受影响的 Craft CMS 版本存在代码注入漏洞,该漏洞源于远程代码执行漏洞。为了缓解此问题,建议运行 4.4.15 之前版本的用户至少更新到 4.4.15 版本。漏洞严重性CVSS 3.x 严重性和指标:NIST: NVD向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H。将as和on特殊字符过滤了。
CVE-2023-41892 漏洞复现
Jay17的博客
02-14 1709
CVE-2023-41892 漏洞复现
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 9722
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
CVE-2023-46604复现学习
shierbai的博客
05-19 845
Apache ActiveMQ是一个开源的、功能强大的消息代理(Message Broker),由 Apache Software Foundation 所提供。ActiveMQ 支持 Java Message Service(JMS)1.1 和 2.0规范,提供了一个高性能、简单、灵活和支持多种语言(Java, C, C++, Ruby, Python, Perl等)的消息队列系统。OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具
gitblog_00100的博客
05-25 551
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,网络安全的重要性不言而喻。为了保障网络的健康和安全,开发者们不断挑战新的漏洞,寻找解决方案。今天,我们将向您推荐一个专注于CVE-2023-4863漏洞的Proof-of-Concept(PoC)工具,它由安全研究者@ben...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
04-08
CMS Made Simple前台代码执行漏洞 CVE-2021-26120 漏洞背景 CMS Made Simple(CMSMS)是一个免费且开源的内容管理系统(CMS),面向开发人员、程序员和网站所有者提供网页开发和管理功能。CMSMS 使用 Smarty 模板...
GitLab 高危漏洞可导致账号遭接管
smellycat000的专栏
05-24 337
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 修复了一个高危漏洞,它可导致未认证攻击者在跨站点脚本攻击中接管用户账户。该漏洞的编号是CVE-2024-4835,是位于VS 代码编辑器 (Web IDE)中的一个XSS弱点,可导致威胁行动者使用恶意构造的页面窃取受限制的信息。虽然攻击者可在无需认证的攻击中利用该漏洞,但仍然需要用户交互,因此增加了攻击的复杂性。GitLab 指出,...
Ivanti 修复Endpoint Manager 中的严重RCE漏洞
smellycat000的专栏
05-24 544
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,Ivanti 公司修复了位于 Endpoint Manager (EPM) 中的多个严重漏洞,在某些情况下可用于实现远程代码执行。Ivanti 本次共修复10个漏洞,其中6个即编号为从CVE-2024-29822到CVE-2024-29827(CVSS评分9.6)的漏洞与SQL注入有关,可导致位于同一个网络中的未认证攻击者执行任意代码。余...
OSCS开源安全周报第 56 期:Apache Airflow Spark Provider 任意文件读取漏洞
cc123489ll的博客
05-23 1234
OSCS 社区共收录安全漏洞 3 个,公开漏洞值得关注的是 Apache NiFi 连接 URL验证绕过漏洞(CVE-2023-40037)、PowerJob 未授权访问漏洞(CVE-2023-36106)、Apache Airflow SparkProvider 任意文件读取漏洞(CVE-2023-40272)。针对 NPM 、PyPI 仓库,共监测到 81 个不同版本的毒组件,其中 NPM 组件包 mall-front-babel-directive。
“幽灵“再临!新型攻击瞄准英特尔CPU;微软Outlook漏洞被俄利用,网络间谍攻击捷克德国实体 | 安全周报0510
weixin_55163056的博客
05-10 1333
俄罗斯支持的APT28组织通过电子邮件对波兰政府机构进行恶意软件攻击,利用伪装和重定向诱导受害者下载恶意软件,使用DLL侧加载技术隐藏执行脚本。研究人员发现两种攻击方法,针对英特尔CPU,可泄露密钥和数据,称为“探路者”,能读取并操纵CPU分支预测器,对AES算法构成威胁。黑客利用WordPress LiteSpeed插件漏洞CVE-2023-40000)在易受攻击网站上创建恶意管理员账户,提升未验证用户权限。
CISA紧急通告:NextGen Healthcare Mirth Connect正遭攻击
smellycat000的专栏
05-21 211
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 将影响 NextGen Healthcare Mirth Connect 的一个漏洞新增至必修清单,说明该漏洞已遭活跃利用。该漏洞的编号是CVE-2023-43208,是由另外一个严重漏洞CVE-2023-37679(CVSS评分 9.8)的补丁不完整导致的未认证远程代码执行漏洞。该漏洞的详情率先由 H...
php常见的45个漏洞及解决方案
qqrrjj2011的博客
03-06 3776
php常见45个漏洞及解决方案
PHP常见漏洞的防范措施
大鹏
12-18 2124
一、常见PHP网站安全漏洞 对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用
PHP网站常见一些安全漏洞及防御方法_php
liuhyusb的博客
01-02 679
一、常见PHP网站安全漏洞对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞
PHP常见函数漏洞
Elite的博客
04-11 3366
常见的PHP特性(bug)总结,干货满满哦
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值