【漏洞复现】CVE-2023-6848 kodbox远程命令执行

最新推荐文章于 2024-01-07 23:38:04 发布
最新推荐文章于 2024-01-07 23:38:04 发布
阅读量1.2k 收藏 9
点赞数 7
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 网络安全 渗透测试 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/135042679
版权

漏洞描述

kodbox 是一个网络文件管理器。它也是一个网页代码编辑器,允许您直接在网页浏览器中开发网站。您可以在基于 Linux、Windows 或 Mac 的平台上在线或本地运行 kodbox。唯一的要求是要有 PHP 5及以上。
kalcaddle kodbox 中发现漏洞,最高版本为 1.48。它已被宣布为关键。受此漏洞影响的是文件plugins/officeViewer/controller/libreOffice/index.class.php的功能检查。对参数 soffice 的操纵会导致命令注入。

开发语言:PHP
开发厂商:杭州可道云网络有限公司
项目地址:https://github.com/kalcaddle/kodbox

在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

漏洞集合

【传送点】上千漏洞复现复现集合 exp poc 持续更新

资产确定

app="kodb
了解本专栏 订阅专栏 解锁全文 超级会员免费看
丢了少年失了心1
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关的更新版本。 NetScaler ADC 和 NetScaler Gateway 14.1-12.35 及更高版本 NetScaler ADC 和 NetScaler Gateway 13.1-51.15 及更高版本的 13.1 NetScaler ADC 和 NetScaler Gateway 13.0-92.21 及更高版本的 13.0 NetScaler ADC 13.1-FIPS 13.1-37.176 及更高版本的 13.1-FIPS NetScaler ADC 12.1-FIPS 12.1- 版本:Citrix ADC-13.0-92.21
服务器完美安装可道云,打造私有网盘
01-09
可道云是一个网盘工具,可以方便服务器与主机之间的文件传输。 安装环境:ubuntu 18.04 64bit 具体步骤 apt-get install apache2 # 安装Apache apt-get install mysql-server mysql-client # 安装MySQL apt-get install phpmyadmin # 安装phpmyadmin 注:有些可能不是最新版本。根据需要安装不同版本即可。 获取可道云 cd /var/www/html # Apache的网站目录下操作 默认配置环境的根目录是/var/www/html wget htt
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
kodbox.1.03(1).zip
03-07
kodbox可道云(原芒果云 KodExplorer)是业内领先的政务/企业私有云和在线文档管理系统,为个人网站、企业私有云部署、网络存储、在线文档管理、在线办公等提供安全可控的平台
远程命令执行漏洞远程代码执行漏洞33333
zkq001002的博客
10-05 9015
远程命令执行漏洞的原理 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端 没有针对执行函数做 过滤,导致在没有指定绝对路径的情况下就执行命令 复现示例 Tomcat任意文件上传漏洞CVE-2017-12615 介绍 ApacheTomcat服务组件中开启了http的Put方法所造成的攻击者可以利用该方法任意 上传jsp木马所造成的远程代码执行漏洞。 知默认情况下是禁止http请求...
部署可道云网盘的一个漏洞解决
m0_60494863的博客
01-07 858
因为可道云网盘的上传文档有保存在 /data/Group/public/home/文档/ 中,当别有用心之人知道个人部署的域名与上次的文件后,可以进行访问拿到uid。例我在我部署的网盘上上次一个aa.php 文件,然后拿来演示然后通过域名与路径在浏览器上访问拿到uid ,对用户进行访问控制UID(用户标识)可以用于识别用户或实体的唯一标识符。它可以用于访问特定用户的个人资料、记录用户的活动、管理用户权限和访问控制、跟踪用户行为等。
黑群晖安装kodbox(可道云)后,用ipv6端口访问遇到的坑
月沐庭轩vfp学习笔记
07-04 2057
的方法,绑定了域名nas.cpsj.pub后,http://nas.cpsj.pub:5087访问被拒绝。于是,我就用群晖自带的反向代理服务器功能,设置了一个群晖许可的端口访问,结果,外网能成功访问了。也是http,主机名写上localhost或127.0.0.1或192.168.3.4,端口写上可道云kodbox的端口5087。描述里写上nas,协议写成http,主机名写上绑定的域名,端口写上5088,3、确定后,用有ipv6的外网访问,就能访问到了。(版本不同,名称不同)
甲方安全开源项目清单
06-18 1004
这是一份安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。项目收集的思路:一个是关注互联网企业/...
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 6077
网络安全-CVE - CIS 漏洞分析以及解决
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
CVE-2021-22205——Gitlab 远程命令执行漏洞复现
LiBai'S BLOG
11-10 8570
CVE-2021-22205Vuln Impact影响版本环境Fofa语法漏洞利用脚本反弹ShellEXP Vuln Impact An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a .
漏洞复现 CVE-2023-0669 GoAnywhereMFT存在反序列化漏洞
nnn2188185的博客
04-17 700
GoAnywhereMFT管理端存在反序列化漏洞,攻击者利用该漏洞无需登录便可以远程执行任意命令漏洞被追踪为CVE-2023-0669。
Apache RocketMQ RCE漏洞复现(CVE-2023-33246)
0xSec
06-01 8705
RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。
打钱!我的数据库被黑客勒索了!
CSDN云计算
11-11 783
来源 | 小白学黑客责编 | 晋兆雨头图 | 付费下载于视觉中国数据库失陷昨天晚上,读者群里一位小伙伴发消息说自己的数据库被黑了,搞安全的我自然是立刻来了兴趣,加班加点开始分析起来,不知...
ERROR:检测到配置文件有错误,请先排除后再操作,/bin/sh: /www/server/nginx/sbin/nginx: No such file or directory
mengxiangjia01的博客
04-23 4937
我的宝塔linux面板上一键安装可道云KODBOX出现错误,通过软件商店已安装,发现没有nginx。安装完之后,点击软件商店->一键安装,点击可道云KODBOX一键安装操作。解决办法:软件商店->运行环境,选择nginx,点击右侧的安装。所以一键安装可道云的时候会报错。安装过程中需要稍等几分钟。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8289
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
CVE-2023-6848
最新发布
01-26
CVE-2023-6848是kodbox远程命令执行漏洞。该漏洞存在于kodbox的代码中,攻击者可以通过构造恶意请求来执行任意命令。具体来说,漏洞出现在`checkBin`函数中,该函数使用`shell_exec`函数执行用户提供的`$bin`参数,并将结果与`$check`参数进行比较。攻击者可以通过控制`$bin`参数来执行任意命令。 以下是漏洞复现步骤: 1. 构造恶意请求,将恶意命令作为`$bin`参数传递给目标服务器。 2. 目标服务器执行`shell_exec($bin.' --help')`,将恶意命令作为系统命令执行。 3. 攻击者可以通过判断执行结果中是否包含`$check`参数来确定命令是否执行成功。 需要注意的是,该漏洞已被公开并被命名为CVE-2023-6848,建议及时更新kodbox版本以修复漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值