关联漏洞
标题:
cups 安全漏洞
(CVE-2024-47176)
描述:cups是cups开源的一个类 Unix 操作系统的组合式印刷系统。 cups存在安全漏洞,该漏洞源于cups-browsed绑定到INADDR_ANY:631,导致它信任来自任何来源的任何数据包,并可能导致向攻击者控制的 URL 发出Get-Printer-Attributes IPP 请求。
描述
CUPS Browsd Check_CVE-2024-47176
介绍
CUPS Browsd daemon which is by default running as root if allowed in Linux/Unix systems, allow remote connections from any device on the network to create a new printer.
Start the python post server and then send the request to add the printer you will se a connection to your http server as root to add the printer.
<img width="501" alt="image" src="https://github.com/user-attachments/assets/e6044970-856a-4d89-9481-757b8a50e72b">
<img width="604" alt="image" src="https://github.com/user-attachments/assets/d62a7e7b-52a2-4320-9beb-cce1fb572884">
文件快照
[4.0K] /data/pocs/b00135c155990dbb668b8a11a4e7b80d7e7c1627
├── [ 494] cups_browsd.py
├── [1.6K] http_srv.py
└── [ 553] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。