漏洞复现 || WiseGiga NAS远程命令执行

已于 2023-07-10 17:44:10 修改
阅读量353 收藏
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: php 开发语言 漏洞复现 渗透测试 网络安全
于 2023-07-07 17:40:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/131601822
版权

0x01 阅读须知

文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02 漏洞描述

WiseGiga NAS是一种韩国的“网络存储器”,它是一种专用的数据存储服务器。WiseGiga NAS系统存在任意命令执行漏洞,攻击者可以通过执行任意命令,获取服务器管理权限。

0x03 漏洞复现

fofa:app="WISEGIGA-NAS"
1.使用POC执行id命令写入old6.txt文件


GET /admin/group.php?memberid=root
了解本专栏 订阅专栏 解锁全文 超级会员免费看
WiseGiga NAS远程命令执行漏洞复现 [附POC]
薛定谔嘚喵博客
11-20 309
WiseGiga NAS是一种韩国的“网络存储器”,它是一种专用的数据存储服务器。WiseGiga NAS 系统group.php存在任意命令执行漏洞,攻击者可以通过执行任意命令,获取服务器管理权限。
漏洞复现WiseGiga NAS远程命令执行漏洞
失心少年
11-20 252
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!WiseGiga NAS是一种韩国的“网络存储器”,它是一种专用的数据存储服务器。WiseGiga NAS 系统group.php存在任意命令执行漏洞,攻击者可以通过执行任意命令,获取服务器管理权限。
WiseGiga NAS远程命令执⾏漏洞
qq_42589016的博客
11-28 169
【代码】WiseGiga NAS远程命令执⾏漏洞
群晖执行php,群晖已发布DSM更新对PHPMailer中的漏洞进行修复
weixin_36321633的博客
03-12 588
群晖(Synology)昨天向旗下的 NAS 操作系统 DSM 发布了安全更新,该更新主要解决 PHPMailer 中的漏洞PHPMailer 是被广泛应用于 PHP 中发送邮件的函数包,该组件此前被安全研究人员发现存在严重的安全漏洞。群晖的 DSM 操作系统中提供的部分服务也会使用到 PHPMailer,因此也需要及时修复漏洞防止发送攻击行为。群晖在本月 11 日已经针对 PHPMailer ...
西部数据、群晖 NAS 漏洞暴露数百万用户的文件
smellycat000的专栏
08-11 1644
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士IoT 和工业网络安全公司 Claroty 在西部数据和群晖 NAS 产品中发现了多个严重漏洞,可暴露数百万用户的文件。这些漏洞及利用已在2022年12月 ZDI 多伦多 Pwn2Own 大赛上展示。西部数据和群晖已发布补丁(某些情况下是自动推送)并发布安全公告,将漏洞告知客户。群晖发布了一份安全公告,西部数据分别在12月份、1月份和5月份发布...
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 4286
命令执行漏洞远程命令执行的基础操作
【传送点】上千漏洞复现复现集合 exp poc 持续更新
失心少年
11-28 4481
漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现漏洞复现】熊海cms 存在sql注入 附poc【漏洞复现】Array VPN任意文件读取漏洞漏洞复现】好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞 附POC【漏洞复现】金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC【漏洞复现】DPTech VPN存在任意文件读取漏洞
PHP8.0版本导出excel失败
pengone的博客
05-17 300
失败原因分析:只有最后一步$writer->save 失败,由于php8.0版本缺少8.2版本的一些新特性导致失败,可以尝试升级或者回退版本。环境:fastadmin框架,不是原版接手的项目。PHP8.0,mysql5.7.// 创建一个新的 Spreadsheet 对象。// 设置 HTTP 头信息。
calico排错思路
ss810540895的博客
05-15 1214
定位问题范围:同节点/跨节点?是否涉及策略?验证基础环境:Pod IP 分配、节点状态、组件日志。检查路由与 BGPip route。分析网络策略:iptables/eBPF 规则、策略匹配逻辑。高级工具辅助:tcpdump、eBPF 工具链、WireGuard 诊断。参考文档Calico 官方排错指南。通过以上步骤,可覆盖 90% 的 Calico 网络问题。对于复杂场景(如多云混合网络),需结合具体底层网络拓扑分析。
RabbitMQ-高级
最新发布
2302_77423520的博客
05-19 481
本文系统讲解了RabbitMQ高可靠方案,涵盖生产者确认、持久化机制、消费者重试策略及幂等性保障,同时解析了延迟消息的两种实现方式(死信交换机和插件)。通过配置重试、ACK机制和Lazy Queue优化性能与可靠性,结合业务场景设计兜底方案,确保消息最终一致性。学习后深刻体会到消息队列在分布式系统中保障数据安全与高效传输的核心价值。
WordPress_Relevanssi Sql注入漏洞复现(CVE-2025-4396)
iSee857的博客
05-15 153
Relevanssi – A Better Search plugin for WordPress 容易受到基于 时间的 SQL 注入,在特定版本中由于转义不足以及对现有 SQL 查询的准备不足。这使得未经身份验证的攻击者能够将其他 SQL 查询附加到现有查询中,这些查询可用于从数据库中提取敏感信息(CVE-2025-4396)
如何使用WordPress SEO检查器进行实时内容分析
web_geek的博客
05-15 353
内容分析是SEO的核心部分,通过分析文章中的关键词密度、段落结构、可读性等因素,实时优化文章以确保它更具吸引力且对搜索引擎友好。你可以将内容分析理解为在驾驶过程中实时查看速度表与导航仪的结合,而SEO优化则是确保这辆车能以最优路径抵达目的地。SEO优化的目的是确保你的文章能在用户搜索相关主题时被搜索引擎推荐,这样才能吸引更多访问量。使用SEO检查工具,尤其是像AIOSEO这样功能强大的工具,可以帮助你在撰写内容时立即发现问题并进行优化。
NBA足球赛事直播源码体育直播M33模板赛事源码
05-17 288
源码名称:体育直播赛事扁平自适应M33直播模板源码开发环境:帝国cms7.5空间支持:php+mysql带软件采集,可以挂着自动采集发布,无需人工操作!
upload-labs通关笔记-第5关 文件上传之.ini绕过
mooyuan的网络安全博客
05-14 1383
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第四关文件.ini渗透实战。
如何用PDO实现安全的数据库操作:避免SQL注入
2402_82472226的博客
05-16 358
本文介绍了如何使用PHP的PDO扩展实现安全的数据库操作,避免SQL注入攻击。SQL注入是一种常见的安全漏洞,攻击者通过恶意输入操控数据库。PDO通过预处理语句和参数绑定有效防止SQL注入。文章详细说明了如何创建PDO连接、使用预处理语句和参数绑定,并建议设置错误模式为异常以更好地处理错误。通过合理利用PDO的功能,可以显著提高应用的安全性,防止SQL注入攻击。
PhpStudy | PhpStudy 工具安装 —— Kali Linux 系统安装 PhpStudy
Blue17 の 小窝
05-15 729
在 Linux 操作系统中安装 PhpStudy,首先需要确定你当前使用的系统是否满足目标软件系统的最低运行要求,以及确定你当前的操作系统型号,是否在其支持的类型之列。在前面的章节中,笔者简单介绍了一下 PhpStudy 这款工具的作用,简而言之,它就是一个 PHP 环境快速搭建工具。那么本章,笔者将一步步教你,如何在 Kali Linux 中安装 PhpStudy。第一次进入小皮面板,它会提示你安装网站运行的基础套件,这里选择推荐的即可,后面还可以自由搭配。小皮面板的系统初始密码太难记了,这里我修改为。
thinkphp6实现统一监听并记录所有执行的sql语句除查询外
xioxi
05-19 86
thinkphp6实现统一监听并记录所有执行的sql语句除查询外
CTFer成长之路~CTF中的SQL注入
Liu_Bruce的博客
05-15 574
今天继续进行CTFer成长之路的学习分享,。请访问 http://127.0.0.1/login.php http://127.0.0.1/user.php还是在命令终端,启动靶机,界面如下:按F12进入开发界面,如下图所示:一看就知道这是POST请求方式,所以在Payload里看到两个参数name, pass。看到这样的情况,我想到的是用sqlmap的-r request.txt的注入方式。那么request.txt的获取是通过burpsuite抓包然后保存成request.txt文件实现。
LAMP项目部署实战
lsh0411的博客
05-15 476
httpd 软件 => 前身apache,随着时间的推移以及互联网行业的发展,越来越多的软件加入到了Apache的基金会。答:因为LAMP架构中,PHP是以模块的形式追加到Apache的内核中,所以启动php就相当于重置Apache软件。AMP安装指南:在Linux中安装AMP必须先安装Apache,在安装MySQL,最后安装PHP。编写完成后,保存退出,然后在浏览器中使用http://公网IP/demo.php。第二步:配置/etc/httpd/conf/httpd.conf文件。第五步:查看公网ip。
羽毛球订场小程序源码介绍
wx_cxc2848698918的博客
05-19 107
该小程序前端采用UniApp框架开发,具有良好的跨平台兼容性,可以一键发布至iOS和Android平台,极大地提高了开发效率和用户体验。同时,后端采用ThinkPHP和FastAdmin组合,ThinkPHP提供了强大的PHP开发支持,而FastAdmin则简化了后台管理系统的开发流程,使得整个系统既稳定又高效。小程序内还集成了会员管理、充值套餐等功能,方便用户管理自己的预订和支付记录。对于场馆管理者来说,后台管理系统提供了场地管理、订单管理、财务管理等一系列功能,帮助他们更好地运营和管理场馆。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值