pyLoad远程代码执行漏洞复现(含批量验证poc)

已于 2024-04-03 14:50:45 修改
阅读量58 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-04-03 14:50:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137345696
版权
本文介绍了pyLoad下载管理器的远程代码执行漏洞,详细描述了漏洞成因,受影响的版本,以及如何复现该漏洞。未认证的攻击者可以利用js2py功能执行任意Python代码。安全版本为pyLoad > 0.4.20,官方已发布修复后的0.5.0b3.dev31开发版本。
摘要由CSDN通过智能技术生成

简介

pyLoad是一个用Python编写的免费开源下载管理器,可用于从各种文件托管服务(如RapidShare、Megaupload、DepositFiles等)下载文件。它支持断点续传,验证码自动识别,解压缩文件,以及使用插件进行扩展等功能。此外,pyLoad还具有Web界面,可以通过浏览器进行访问和控制。

漏洞描述

pyLoad存在代码注入漏洞,未经身份验证的攻击者可以通过滥用js2py功能执行任意Python代码

影响版本

pyLoad <= 0.4.20
另外,小于0.5.0b3.dev31版本的pyLoad开发版本也受此漏洞影响。
不受影响版本:
pyLoad > 0.4.20(正式版本尚未发布)
另外,官方已更新pyLoad安全开发版本0.5.0b3.dev31可供下载。

漏洞复现

fofa=”pyLoad”
 


使用以下paylo

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
pyLoad远程代码执行漏洞复现(CVE-2023-0297)
0xSec
01-30 2931
pyLoad是一个用 Python 编写的免费和开源下载管理器,可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python 编程语言的设备。pyLoad 存在代码注入漏洞,未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码
通达OA RCE远程代码执行漏洞分析
zkaqlaoniao的博客
11-16 607
由于已经有师傅对于如何触发反序列化的方法和代码进行了说明,这里我也就不拾人牙慧,主要谈一谈这里反序列化链的挖掘。具体的触发流程可以参考目前网上也出现了一些分析反序列化链的分析,但是目前我看到的大部分分析走的反序列化链都是通达OA自己实现了一个redis的Connection类进行攻击的poc。但是这个链,我个人认为是不够完善的。因为首先这个链设计到了socket的连接问题,可能会有一定的不稳定性和延迟。其次这条链的序列化数据比较长。那么能不能通过yii2框架的自带的链子进行更加稳定的反序列化链的触发呢。
浅谈“POODLE信息泄露漏洞
→_→
07-03 5090
一:漏洞名称: POODLE信息泄露漏洞 描述: POODLE即PaddingOracleOnDowngradedLegacyEncryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。此漏洞是针对SSL3.0中CBC模式加密算法的一种paddingoracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全出现了隐患。从本质上说,这是SSL设计上的缺陷,SSL先认证再...
探索SigRed:PoC远程代码执行漏洞CVE-2020-1350
gitblog_00069的博客
05-25 342
探索SigRed:PoC远程代码执行漏洞CVE-2020-1350 项目地址:https://gitcode.com/chompie1337/SIGRed_RCE_PoC 作者:Chompie 仅限研究用途,使用自负风险 项目简介 这是一个针对CVE-2020-1350(被称为“SigRed”)的Proof-of-Concept(PoC远程代码执行漏洞利用工具。此漏洞影响了Windows DNS...
D-link dsl-2750b远程代码执行 poc
04-30
D-link dsl-2750b远程代码执行,metersploit中使用,自己用的。
CVE-2022-30190分析以及复现POC利用 //Microsoft Office MSDT 远程代码执行漏洞
Ba1_Ma0的博客
06-09 1万+
在微软官方的介绍里,是从 Word 等调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。意思是恶意 Word 文档可以使用远程模板功能从远程服务器获取 HTML 文件,并且 HTML 代码可以使用 Microsoft 的 MS-MSDT URI 协议方案来加载其他代码执行 PowerShell 代码与其他的漏洞不同,要利用此漏洞,攻击者只需要用户打开恶意文档即可,保存为RTF文件后,用户只是预览恶意文件,不用单击或者双击恶意
Craft CMS 远程代码执行漏洞批量验证poc
weixin_43567873的博客
04-18 187
Craft CMS 远程代码执行漏洞批量验证poc
通达OA RCE远程代码执行漏洞分析(EXP&POC)
风起的博客
04-27 7271
目录前记任意文件上传分析任意文件包漏洞奇淫巧技官方修复补丁POC&EXP利用后记 前记     在上个月,通达OA爆出了任意文件上传及任意文件包漏洞,影响版本非常广,这两个漏洞结合可以获取shell权限,为什么在漏洞爆出一个月后我才写这篇文章呢,因为我也是最近才看到的。所以我也赶忙的写完EXP和POC就发了这篇文章,下面我会从代码层进行审计,分析...
基于pocsuite3框架下的Struts2远程代码执行poc
ranuy阮的博客
12-27 1582
0x00 pocsuite介绍 Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。 windows下安装 命令 pip3 install pocsuite3 然后在cmd下输入pocsuite,如图所示成功安装。 0x01Struts2_053POC # -*- coding:utf-8 -*- from pocsuite3.api import Output, POC...
远程桌面远程代码执行漏洞(CVE-2019-0708)Poc
weixin_30556959的博客
05-21 318
漏洞影响范围: Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP Windows 8和Windows 10及之后版本的用户不受此漏洞影响。 复现环境如下: 目标机:windows server 2003(08也ok) 目标ip:192.168.10.4 条件:开启33...
更新 | 远程命令执行POC被公开发布:微软SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告
爱国小白帽
06-03 1146
更新 | 远程命令执行POC被公开发布:微软SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告 原创 红雨滴团队 [奇安信威胁情报中心](javascript:void(0)???? 昨天 文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年3月11日 更新日期 2020年6月2日 TLP WHITE 分析团队 奇安信威胁情报中心 通告概述 2020年3月11日,某国外安全公司发布了
BlueBorne远程代码执行漏洞Poc实战(CVE-2017-0781)
小蓝人敌法的专栏
12-12 3125
BlueBorne远程代码执行漏洞Poc实战(CVE-2017-0781) 前几天,一个名为Armis的公司发布了Android设备上的一个蓝牙远程代码执行漏洞(CVE-2017-0781)的Poc漏洞命名为BlueBorne,尽管BlueBorne漏洞涉及到了8个漏洞点,但是这个Poc只用了其中的2个就达到了利用的目的。 整个利用过程分为2个阶段,Poc先是使用了内存泄露漏洞(CVE-2017-
ElasticSearch Groovy远程代码执行POC和exp
热门推荐
Exploit的小站~
05-10 1万+
 ElasticSearch的这个漏洞的编号是CVE-2015-1427,影响版本为1.3.0-1.3.7以及1.4.0-1.4.2,漏洞成因详见:http://drops.wooyun.org/papers/5107,本文具体探讨一下漏洞利用。 1.2.0版本默认是禁用了脚本执行,如果要使用该功能的话,要在elasticsearch.yml中设置script.disable_dynami...
漏洞复现】YApi接口管理平台远程代码执行漏洞批量POC
Adminxe的博客
07-11 981
0x00简介 YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后端及QA的接口管理平台。YAPI旨在为开发、产品和测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布和维护不同项目,不同平台的API。有了YAPI,我们可以很方便的测试、管理和维护多个项目的API接口,不像Swagger那样是随应用生和灭的(且线上环境下大多数须关闭),YAPI是一个独立..
【网络安全 | JAVA代码审计】基础安全问题和解决方法初探
最新发布
等风来
10-02 684
无占位符的预处理,其实质仍然是通过字符串拼接的方式来构造SQL语句,SQL注入依然存在,这是开发中需要谨记的。
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 2002
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
畅捷通T+远程代码执行漏洞:紧急安全通告与防护措施
**畅捷通T+远程代码执行漏洞安全风险通告** **概述** 此通告是由奇安信CERT发布的关于畅捷通T+企业管理软件的一项重要安全警告。畅捷通T+是一款针对中小型工贸和商贸企业的财务管理、采购管理、库存管理等业务的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值