【漏洞复现】Smanga未授权远程代码执行漏洞(CVE-2023-36076) 附加SQL注入+任意文件读取

最新推荐文章于 2024-08-10 08:42:23 发布
最新推荐文章于 2024-08-10 08:42:23 发布
阅读量1k 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: Smanga
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/132984858
版权

文章目录

前言

Smanga存在未授权远程代码执行漏洞,攻击者可在目标主机执行任意命令,获取服务器权限。

声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、产品简介

无需配置,docker直装的漫画流媒体阅读工具。以emby plex为灵感,为解决漫画阅读需求而开发的漫画阅读器。在windows环境部署smanga安装环境面板,首先安装小皮面板,下载smanga项目,导入数据库,登录smanga,windows部署smanga。

一、漏洞描述

/php/manga/delete.php接口处存在未授权远程代码执行漏洞,攻击者可在目标主机执行任意命令,获取服务器权限。

二、漏洞等级

  • 高危

三、影响范围

  • Smanga ≤ V3.2.7

四、漏洞复现

环境搭建可参考链接: https://

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
专栏目录
订阅专栏
漏洞复现CVE-2023-36076smanga漫画阅读系统 远程命令执行 漏洞复现 附POC 附SQL注入任意文件读取
失心少年
12-17 714
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!在windows环境部署smanga安装环境面板,首先安装小皮面板,下载smanga项目,导入数据库,登录smanga,windows部署smanga。/php/manga/delete.php接口处存在授权远程代码执行漏洞,攻击者可在目标主机执行任意命令,获取服务器权限。
Cacti 前台SQL注入漏洞复现CVE-2023-39361)
0xSec
01-19 1057
漏洞存在于graph_view.php文件中。默认情况下,访客用户无需身份验证即可访问graph_view.php,在启用情况下使用时会导致SQL注入漏洞。攻击者可能利用此漏洞执行远程代码或篡夺管理权限。Growth_right_pane_tree函数包含从graph_view.php文件调用的漏洞。在tree_content情况下,用户输入通过html_validate_tree_vars函数进行验证。如果tree_id参数大于0,则调用grow_right_pane_tree函数。
SManga 开源项目教程
最新发布
gitblog_00057的博客
08-10 431
SManga 开源项目教程 smangaA simple manga browser 一款docker直装的漫画浏览器项目地址:https://gitcode.com/gh_mirrors/sman/smanga 项目介绍 SManga 是一个基于 Docker 的漫画流媒体阅读工具,灵感来源于 Emby 和 Plex,旨在解决漫画阅读的需求。该项目提供了一个简单易用的界面,支持多种漫画格式,并...
PostgreSQL 存在内存泄露漏洞CVE-2022-41862)
murphysec的博客
03-09 1135
PostgreSQL是一个由PostgreSQL组织开发的自由对象关系型数据库管理系统。 该项目的受影响版本存在内存泄漏漏洞。该漏洞是由于在建立连接时采用libpq库建立连接的客户端对于接收的字节长度没有限制所导致的。 当libpq客户端缓存了Kerberos凭据并且没有显式禁用选项gssencmode时,攻击者便可控制PostgreSQL服务器在建立Kerberos传输加密时发送一个终止的字符串,致使libpq客户端过度读取接收缓冲区后面的数据,包括初始化的字节。继而,将这些初始化的字节与错误
oracle之远程数据投毒漏洞CVE-2012-1675)复现
weixin_68647219的博客
11-07 1745
CVE-2012-1675漏洞是Oracle允许攻击者在不提供用户名/密码的情况下,向远程“TNS Listener”组件处理的数据投毒的漏洞。举例:攻击者可以在不需要用户名密码的情况下利用网络中传送的数据消息(包括加密或者非加密的数据),如果结合(CVE-2012-3137漏洞进行密码破解)从而进一步影响甚至控制局域网内的任何一台数据库。COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。
Jeecg-Boot 存在前台SQL注入漏洞CVE-2023-1454)
nnn2188185的博客
04-10 6400
jeecg-boot 3.5.0版本存在SQL注入漏洞,该漏洞源于文件 jmreport/qurestSql 存在安全问题, 通过参数 apiSelectId 导致SQL注入
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 1767
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
然而,2021 年底,Log4j 发现了一个严重的安全漏洞,被称为 CVE-2021-44228(也称为 Log4Shell),这使得攻击者可以通过在日志记录中注入恶意代码远程执行任意代码,从而对受影响的系统造成严重威胁。 此漏洞源于...
F5 BIG-IP Next Central Manager SQL注入漏洞(CVE-2024-26026、CVE-2024-21793)
0xSec
05-10 1073
当启用 LDAP时,BIG-IP Next Central Manager 版本20.0.1 - 20.1.0的API (URI) 中存在OData 注入漏洞,该漏洞存在于Central Manager 处理 OData 查询的方式中,可能导致经身份验证的威胁者注入OData 查询过滤器参数,从而获取敏感信息,如管理员密码哈希等。
服务攻防-数据库安全&Redis&CouchDB&H2database&授权访问&CVE漏洞
siu~
01-23 1322
1、数据库-Redis-授权RCE&CVE 2、数据库-Couchdb-授权RCE&CVE 3、数据库-H2database-授权RCE&CVE 章节点: 1、目标判断-端口扫描&组合判断&信息来源 2、安全问题-配置不当&CVE漏洞&弱口令爆破 3、复现对象-数据库&中间件&开发框架&应用协议
Mysql-CVE-2012-2122漏洞&Redis漏洞
weixin_54882883的博客
07-20 431
这个漏洞呢现在还存在而且网上留意的话还能找到挺多的。这漏洞主要是6379端口他默认不设置密码导致的。Mysql-CVE-2012-2122漏洞
服务攻防-数据库-cve复现
m0_74402888的博客
07-20 904
在`v3.2.2`版本之前的`Apache CouchDB`中,可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限,进而实现。
Microsoft Exchange 远程代码执行漏洞复现(CVE-2020-17144)
m0_48520508的博客
12-29 2047
0x00简介 Microsoft Exchange Server 2010可让IT专业人士感到更加可靠、灵活,使用户体验更加的良好,并且可以增强对业务通信的保护。 灵活可靠:Exchange Server 2010可让您根据自己公司的独特需求灵活地进行部署,并通过一种简化方式帮助您的用户不间断地使用电子邮件。 从任意位置访问:使用 Exchange Server 2010,您的用户可以从几乎所有平台、Web浏览器或设备安全自如地使用其所有通信工具(电子邮件、语音邮件、即时消息,等等),从而完成更多工作。
CVE-2014-3120 (命令执行漏洞
浅笑996的博客
11-21 2508
环境配置 启动docker环境 cd vulhub-master/elasticsearch/CVE-2014-3120/ sudo docker-compose up 9200 端口已开启 访问目标的9200,会出现Elasticsearch的信息: 利用该漏洞要求Elasticsearch中有数据,所以先创建一条数据,采用Burp发送数据包: POST /website/blog/ H...
CVE-2019-5018:Sqlite3 远程代码执行漏洞
systemino的博客
05-14 963
研究人员发现在Sqlite3 3.26.0的Windows函数功能中存在UAF漏洞。通过特殊伪造的SQL命令可以产生该UAF漏洞,导致远程代码执行。攻击者可以发送恶意SQL命令来触发该漏洞。 研究人员在SQLite 3.26.0和3.27.0版本上进行了测试。 CVSSv3评分为8.1分,漏洞类型为UAF。 漏洞详情 SQLite是实现SQL数据库引擎的常用库函数,被广泛应用于移动设备、浏...
每日一漏洞CVE-2023-28432)
jjjj1029056414的博客
07-08 543
复现CVE-2023-28432(minio集群模式信息泄露漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值