Goby 漏洞发布|Cockpit 平台 upload 文件上传漏洞(CVE-2023-1313)

漏洞名称:Cockpit 平台 upload 文件上传漏洞(CVE-2023-1313)

English Name: Cockpit File Upload Vulnerability(CVE-2023-1313)

CVSS core:7.2

影响资产数:3185

漏洞描述:

Cockpit 是一个自托管、灵活且用户友好的无头内容平台,用于创建自定义数字体验。Cockpit 存在文件上传漏洞,攻击者可上传任意文件,进而导致服务器被控制等。

漏洞影响:

攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

FOFA查询语句(点击直接查看结果):

title=“Authenticate Please!” || body=“password:this.refs.password.value” || body=“UIkit.components.formPassword.prototype.defaults.lblShow” || body=“App.request(‘/auth/check’”

此漏洞已可在Goby漏扫/红队版进行扫描验证

Goby 漏洞发布|Cockpit 平台 upload 文件上传漏洞(CVE-2023-1313)_第1张图片

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

你可能感兴趣的:(网络,安全)