漏洞复现 || eGroupWare spellchecker.php 远程命令执行漏洞

最新推荐文章于 2024-05-24 09:10:18 发布
最新推荐文章于 2024-05-24 09:10:18 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: php 开发语言 漏洞复现 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/131677635
版权

0x01 阅读须知

我爱林的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02 漏洞描述

eGroupWare是一个多用户,在以PHP为基础的API上的定制集为基础开发的,以WEB为基础的工作件套装。eGroupWare系统 spellchecker.php 存在远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
在这里插入图片描述

0x03 漏洞复现

fofa:app="EGROUPWARE-产品"

1.使用POC执行id命令,得到回显

http://{
   {
   Hostname}
了解本专栏 订阅专栏 解锁全文 超级会员免费看
丢了少年失了心1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
锐捷rce漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-16 982
​锐捷 rce,请求路径/guest_auth/guestIsUp.php //锐捷rce漏洞 锐捷rce漏洞文件
spellchecker.php 漏洞,CVE-2013-3630 Moodle Spellcheck 远程命令执行漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...
weixin_32586767的博客
04-13 642
### This module requires Metasploit: http//metasploit.com/download# Current source: https://github.com/rapid7/metasploit-framework##require 'msf/core'require 'rexml/document'class Metasploit4 < Msf...
mysql数据库测试用例怎么写_快速编写sql接口测试用例
weixin_33065899的博客
01-19 2466
mysqltestcase的语法比较简单,分三类:1.commandcommand用来控制运行时的行为,后面重点介绍。一般有两种写法:command;#这是后面带;的--command#前面带--,不需要;另外,while和if要稍微特殊些。2.sql就是普通的sql语句,CASE里面大部分都是sql,以分号结束。3.comment就是注释,用#开头m...
node-spellchecker:SpellChecker节点模块
05-22
SpellChecker节点模块 , 或本地绑定,具体取决于您的平台。 Windows 7及更低版本以及Linux将依赖Hunspell。 正在安装 npm install spellchecker 使用 SpellChecker = require ' spellchecker ' SpellChecker.isMisspelled(word) 检查单词是否拼写错误。 word -串字检查。 如果单词拼写错误,则返回true否则返回false 。 SpellChecker.getCorrectionsForMisspelling(word) 获取拼写错误的单词的更正。 word -字符串字得到更正。 返回一个非空但可能为空的字符串更正数组。 SpellChecker.checkSpelling(语料库) 识别文本语料库中拼写错误的单词。 corpus -要进行拼写检
node-aspell-spellchecker:php的节点替换需要jquery-spellchecker的Web服务
05-09
节点拼写检查器 php的节点替换需要jquery-spellchecker的Web服务 要求: 咒语 节点v0.10.x jquery-spellchecker( ) 快递v3.2.x 如何安装: npm install node-aspell-spellchecker 如何使用: 替换拼写检查实例化路径: var spellchecker = new $.SpellChecker('textarea', { lang: 'en', parser: 'text', webservice: { path: '../../webservices/php/SpellChecker.php', driver: 'pspell' }, suggestBox: { position: 'above' }, incorrectWords: {
基于PHPeGroupware 多用户工作套装系统.zip
07-18
基于PHPeGroupware 多用户工作套装系统.zip
eGroupware v1.8.005.20130506 多国语言版.zip
07-16
eGroupware是一个多用户,在以PHP为基础的API上的定制集为基础开发的,以WEB为基础的工作件套装。目前可用的模板包括:电子邮件,通讯录,日程表,记事簿(备注,任务,电话),内容管理,论坛,书签,维客等。
EGroupWare 下载
12-05
eGroupWare是一个多用户,在以PHP为基础的API上的定制集为基础开发的,以WEB为基础的工作件套装。目前可用的模板包括:电子邮件,通讯录,日程表,记事簿(备注,任务,电话),内容管理,论坛,书签,维客。 eGroupWare简称EGW是sourceforge 2004年度3月份的推荐项目,用了一小段时间,感觉简体中文的社群好像不是很兴旺,估计根发家使用习惯的冲突和传统力度有关吧。eGroupWare是一个多用户,在以PHP为基础的API上的定制集为基础开发的,以WEB为基础的工作件套装。目前可用的模板包括:电子邮件,通讯录,日程表,记事簿(备注,任务,电话),内容管理,论坛,书签,维客。
[ lucene扩展 ] spellChecker原理分析
weixin_34038293的博客
02-14 254
spellChecker是用来对用户输入的“检索内容”进行校正,例如百度上搜索“麻辣将”,他的提示如下图所示:  我们首先借用lucene简单实该功能。 本文内容如下(简单实、原理简介、有问题)     lucene中spellchecker简述 lucene 的扩展包中包含了spellchecker,利用它我们可以方便的实拼写检查的功能,但是检查的效果(推荐的准确程度...
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 8550
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
eGroupWare 1.8.007.20140506.zip
05-24
eGroupWare简称EGW是一个多用户,在以PHP为基础的API上的定制集为基础开发的,以WEB为基础的工作件套装。目前可用的模板包括:电子邮件,通讯录,日程表,记事簿(备注,任务,电话),内容管理,论坛,书签,维客。...
基于PHPeGroupware多用户工作套装系统源码.zip
08-26
基于PHPeGroupware多用户工作套装系统源码.zip
红队专题-漏扫-Xray
aming小老弟
03-08 690
Xray扫描器是一款功能强大的安全评估工具,它主要使用HTTP/HTTPS代理进行被动扫描。这款工具由多名经验丰富的一线安全从业者开发,具备多种特性使其在安全扫描和漏洞检测方面表出色。Xray扫描器支持多种扫描和检测模块,包括SQL注入检测、命令注入检测、任意重定向检测、路径遍历模块等。此外,它还具有一些内置插件,如XSS漏洞检测、XML实体注入检测等,这些插件能够进一步提升其漏洞检测能力。在使用Xray扫描器时,可以通过开启监听、设置浏览器代理等方式,使其能够自动探测访问网站的漏洞
系统管理员资源大全中文版
不安分的猿人的专栏
04-06 1236
备份 备份软件 Amanda:客户端-服务器模型备份工具。官网 Bacula:另一个客户端-服务器模型备份工具。官网 Backupninja:轻量级,可扩展的元数据备份系统。官网 Backuppc:客户端-服务器模型备份工具和文件共享方案。官网 Burp:网络备份和还原程序。官网 Duplicity:使用rsync算法加密的带宽-效率备份。官网 Lsyncd:监控一个本地目录树的变...
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 3714
命令执行漏洞之远程命令执行的基础操作
spellchecker.php,将Spellchecker整合到Tinymce中不起作用
weixin_35812176的博客
03-17 193
在我的应用程序中,我使用了tinymce编辑器来处理textareas .我想为它集成一个拼写检查器,所以我下载了拼写检查器的插件并将其放入插件文件夹中 .接下来我更改了代码:tinyMCE.init({// General optionsmode : "textareas",theme : "advanced",plugins : "advlink,paste,spellchecker",// ...
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行、代码执行
weixin_52796034的博客
10-26 1940
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行执行攻击者指定的代码。RCE的范围比较广,只要渗透的最终结果可以实执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞
命令执行漏洞
龙狼刺的博客
04-27 552
命令执行漏洞
【Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1333
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
uniapp高校二手书交易商城回收系统 微信小程序python+java+node.js+php
最新发布
QQ1304979694的博客
05-24 515
每年因为有大量的学生在接受教育,每到大学毕业季的时候,所使用的大量书籍对他们自己来说,很多是没有用,同时由于书籍多和不方便携带,导致很多大学生在毕业时将教材直接丢弃是在校大学生处理已用教材的一种主要方式。基于上述因素,同时随着校园环保热潮、倡导绿色校园等号召兴起,所以设立二手书交易小程序是很必要的,一个可以提供给想将书卖出去的人,以及想购买二手书的学生一个平台,方便更好的进行资源再利用、减轻学生的经济负担、促进高校二手书的流通,共建绿色校园。开发出一种实用性强,可靠性好,操作便捷的校园二手书交易小程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值