ipTIME未授权访问漏洞(CVE-2024-54763\CVE-2024-54764)

于 2025-03-31 09:54:00 发布
阅读量110 收藏
点赞数
分类专栏: 漏洞复现集合 文章标签: web安全 未授权访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43540348/article/details/146800795
版权

免责声明

仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。

一:产品介绍

ipTIME A2004是一款功能全面的路由器,它集高性能、稳定性和易用性于一体,专为现代家庭和办公室网络需求而设计,提供快速的网络连接和广泛的覆盖范围,确保用户能够享受流畅无阻的在线体验。

二:漏洞描述

ipTIME A2004的部分接口存在未授权访问漏洞,未经身份验证的攻击者可以通过该漏洞获取服务器敏感信息。

三:复现环境

title="ipTIME"

在这里插入图片描述

四:漏洞复现

CVE-2024-54763

GET /login/hostinfo.cgi HTTP/1.1
Content-Type: application/json
Host:
<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
ipTIME未授权访问漏洞复现(CVE-2024-54763\CVE-2024-54764)
iSee857的博客
03-25 243
 ipTIME A2004的部分接口存在未授权访问漏洞,未经身份验证的攻击者可以通过该漏洞获取服务器敏感信息。(CVE-2024-54763\CVE-2024-54764)
ipTIME双WAN宽带路由器功能介绍()
ciya3282的博客
08-13 443
ipTIME双WAN宽带路由器功能介绍()[@more@]   IP0416路由器默认的IP地址是192.168.10.1,用户名和密码均是admin。现在市面上大部分的路由器,默认的用户名和密码都是admin或guest,...
CVE-2024-6387 分析
CoLin的pwn小屋
07-03 2819
CVE-2024-6387 未认证远程代码执行漏洞分析
CVE-2024-36401 GeoServer rce 分析
weixin_52381874的博客
07-05 1536
GeoServer 是一个开源服务允许用户共享和编辑地理空间数据。在版本 2.23.6、2.24.4 和 2.25.2 之前,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE),因为将属性名称评估为 XPath 表达式会不安全。GeoServer 调用的 GeoTools 库 API 评估要素类型的属性/属性名称,从而不安全地将它们传递给 commons-jxpath 库,该库在评估 XPath 表达式时可以执行任意代码。
2024年网络安全最全CVE-2024-32532 认证绕过漏洞分析
2401_84281703的博客
05-03 1600
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取。
0x12 Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817
weixin_43263566的博客
10-12 747
Dapr Dashboard 存在未授权访问漏洞,攻击者可以在未经授权的情况下获取云上 Redis、MongoDB、RabbitMQ 等应用的明文配置信息。这些配置信息可能被进一步利用,以获取云上的敏感数据。使用本博客即表示您同意以上条款。如果有疑问,请联系我。
Windows远程桌面授权远程代码执行漏洞CVE-2024-38077(POC、EXP)
墨痕诉清风的博客
09-10 1021
成功利用该漏洞的攻击者可以实现远程代码执行,控制受影响的服务器,潜在的危害包括数据泄露、系统崩溃,甚至可能被用于传播勒索等恶意软件。需要注意的是,RDL 服务并非默认启用,但许多管理员会手动启用它以扩展功能,例如增加远程桌面会话的数量(默认情况下,Windows 服务器仅允许两个并发会话)。远程攻击者通过发送精心构造的请求的方式利用此漏洞,成功利用将允许攻击者远程代码执行,获得服务器的最高权限。**批量可利用性:**可使用通用 POC/EXP,批量检测/利用。**修复复杂度:**低,官方提供补丁修复方案。
GeoServer 属性名表达式前台代码执行漏洞CVE-2024-36401)
4SecNet团队专栏
09-29 424
GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据,遵循OGC开放标准的开源WFS-T和WMS服务器。在GeoServer 2.25.1, 2.24.3, 2.23.5版本及以前,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。nuclei格式检测规则。python脚本扫描。
CVE-2024-21096:MySQLDump提权漏洞分析
INSBUG的博客
09-14 1442
根据以上的漏洞原理,可知利用点是在MySQL的服务版本信息中,在服务版本信息中注入恶意代码之后,包含服务版本信息的SQL文件被MySQL执行后,便可以执行恶意代码。当然,除了手动编译MySQL之外,也可以使用高交互的MySQL蜜罐项目进行更简单的配置和修改,比如使用mysql-mimic项目,该项目是用 Python编写的轻量级项目,它旨在模拟MySQL数据库的行为,它可以在不实际运行MySQL数据库的情况下,模拟MySQL的协议和行为,常用来做无MySQL实际环境下MySQL测试。
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 1190
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
Windows TCP/IP 远程代码执行漏洞CVE-2024-38063)分析与修复
weixin_45408984的博客
08-20 4189
Windows TCP/IP 远程代码执行漏洞CVE-2024-38063)分析与修复
CVE-2024-26229 漏洞复现分析
Misaka10046的博客
08-30 1064
该本地提权漏洞是Csc.sys驱动中CscDevFcbXXXControlFile函数存在越界读写导致的。
CVE-2024-38816
GalaxySpaceX的博客
10-18 3529
CVE-2024-38816
开机就能打?没那么玄乎!客观分析 “狂躁许可”漏洞CVE-2024-38077)及其影响范围
C20220511的博客
08-12 863
在本文中,我们介绍了漏洞 CVE-2024-38077(我们将其命名为 MadLicense【狂躁许可】),并在启用了完整和新缓解措施的 Windows Server 2025 上演示了该漏洞的利用。核心原因是漏洞作者把大量漏洞报送给微软后,微软对其提交的漏洞进行了合并,并“轻描淡写”的进行了补丁升级,在补丁上也把该漏洞标记为了“不太可能被利用”,对作者本人也并未做出任何回应。为了进一步防止这个 POC 被滥用,这里发布的 POC 只是伪代码,并且是未优化的版本,其中的一些关键部分被隐藏了。
CVE-2024-38063(Windows TCP/IP 远程执行代码漏洞) 漏洞详情
yh
08-15 6255
CVE-2024-38063是影响 Windows TCP/IP 的严重 RCE 漏洞。它的 CVSSv3 评分为 9.8,被评为“更有可能被利用”。攻击者可以通过向主机发送特制的 IPv6 数据包来远程利用此漏洞。微软的缓解建议建议禁用 IPv6,因为只有 IPv6 数据包才可以被滥用来利用此漏洞。微软已经为所有受支持的 Windows 和 Windows Server 版本(包括 Server Core 安装)发布了补丁。
CVE-2024-23897(春秋云镜)
sinat_25635183的博客
10-25 1233
本来是一个很常见的功能,但设计中神奇的是,用户使用jenkins-cli.jar时,命令行是传到服务端解析的,而不是在jenkins-cli.jar里解析。我很乐意提供有关渗透测试的信息,但我必须强调,渗透测试是一项合法且专业的活动,必须在适当的授权和监督下进行。渗透测试需要专业的技能和严格的合规性,以确保不会对系统的安全性造成负面影响。2、根据前面的知识介绍,这里利用一个比较简便的方法,就是直接下载编译好的二进制 文件,我下载的是Windows版本的(从github上面去获取,其他版本的也有)。
安全:软件漏洞风险评估示例 CVE-2023-45853
十年运维开发经验的王义杰在此分享自己的知识和经验
11-24 989
如果我们的Java项目不涉及处理ZIP文件,或者我们有严格的文件验证和处理机制,那么这个漏洞的风险就会大大降低。:我们可以强调我们的系统中已经实施的安全措施,如定期的安全审计、漏洞扫描、防火墙保护等,以减轻客户的担忧。通过上述解释,我们可以有效地向客户传达对这个漏洞的认识和我们为减轻风险所采取的措施,从而减少客户的担忧。:最后,告知客户我们将持续关注官方对这一漏洞的更新和补丁,一旦有可用的修复措施,将立即采取行动。:可以指出,目前没有公开可用的利用这个漏洞的代码,这意味着攻击者利用这个漏洞的可能性较低。
探索未来安全边界:CVE-2024-1086漏洞利用工具深度解析
gitblog_00517的博客
08-08 826
探索未来安全边界:CVE-2024-1086漏洞利用工具深度解析 项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2024-1086 随着网络安全领域的不断演变,发现和修补漏洞成为了一场没有硝烟的战争。今天,我们将深入探讨一个极为引人注目的开源项目——针对CVE-2024-1086的通用本地权限提升Proof-of-Concept(PoC)利用工具。 项目介绍...
CVE-2011-0751
最新发布
05-10
### CVE-2011-0751 漏洞概述 CVE-2011-0751 是 Oracle Java SE 和 Oracle JDK/JRE 中的一个安全漏洞,主要影响其处理 RMI(Remote Method Invocation)的方式。该漏洞允许远程攻击者通过精心构造的 RMI 请求执行任意代码或导致拒绝服务条件[^1]。 此漏洞的根本原因在于受影响版本中的 `rmid` 组件未能正确验证传入的数据包,从而使得未经身份验证的攻击者能够利用特定序列化的对象触发恶意行为。以下是更详细的描述: #### 影响范围 - **产品**: Oracle Java SE, Oracle JRockit, Oracle JDK/JRE - **版本**: 6u23 及之前的版本;JDK 7 的早期测试版也可能受到影响[^1]。 --- ### 解决方案与缓解措施 针对 CVE-2011-0751 的修复方法主要包括以下几个方面: #### 更新至最新版本 Oracle 已经发布了补丁程序以解决这一问题。建议用户立即将其 Java 软件升级到以下推荐版本之一: - 对于 Java 6 用户,应至少升级到 6u24 或更高版本。 - 如果可能,考虑迁移到更新的 Java 版本(如 Java 8 或以上),因为较新的版本通常具有更好的安全性改进和支持周期[^1]。 #### 配置更改 如果无法立即完成软件升级,则可以通过调整运行环境来降低风险: - 禁用不必要的网络服务,特别是 `rmiregistry` 和 `rmid` 这些组件,在生产环境中除非绝对必要不应启用它们。 - 使用防火墙规则限制对外部访问这些敏感端口 (默认情况下为 1099),仅允许来自受信任 IP 地址的连接尝试。 #### 替代防护手段 即使已经应用官方发布的修补程序,仍然可以采取额外的技术防御层作为补充保障机制: - 实施入侵检测系统(IDS)/入侵预防系统(IPS),监控并拦截可疑流量模式。 - 应用最小权限原则(PoLP),确保应用程序和服务账户只拥有完成工作所需的最低限度权利集。 --- ### 技术细节分析 为了更好地理解如何防范此类威胁,下面提供了一个简单的 Python 脚本来演示基本概念——即如何检查目标机器是否存在开放的 RMI 注册表端口: ```python import socket def check_rmi(host, port=1099): try: sock = socket.create_connection((host, port), timeout=5) sock.close() return True except Exception as e: return False if __name__ == "__main__": target_host = "example.com" if check_rmi(target_host): print(f"{target_host} 上可能存在未保护的 RMI 服务.") else: print(f"{target_host} 上未找到活动的 RMI 服务.") ``` 注意:上述代码仅供学习目的使用,请勿用于非法用途! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值