phpipam开源IP地址管理系统弱口令漏洞复现

最新推荐文章于 2025-06-03 10:00:41 发布
最新推荐文章于 2025-06-03 10:00:41 发布
阅读量845 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: # 漏洞复现 文章标签: 安全 web安全 pycharm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/128950862
phpipam开源IP地址管理软件存在默认弱口令问题,允许攻击者轻易获取敏感信息。影响所有版本,被评为中危级别。修复方案为更新为强口令。POC和Nuclei POC已给出。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.漏洞概述

2.影响版本       

3.漏洞等级       

4.漏洞复现

4.1 POC

4.2 Nuclei POC

5.修复建议

1.漏洞概述


       phpIPAM是一个开源的web IP地址管理应用程序。它的目标是提供简单的IP地址管理应用程序。phpipam存在默认弱口令,攻击者可利用该漏洞获取相关信息。

                     

2.影响版本
       

        All

3.漏洞等级
       

        中危

4.漏洞复现

4.1 POC

POST /app/login/lo
了解本专栏 订阅专栏 解锁全文 超级会员免费看
XMall 开源商城 SQL注入漏洞复现(CVE-2024-24112)
0xSec
02-15 1393
XMall 开源商城 /item/list、/item/listSearch、/sys/log、/order/list、/member/list 、/member/list/remove等多处接口存在SQL注入漏洞,未经身份验证的攻击者可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
开源知识管理系统_开源MrDoc,一个适合个人和小型团队的文档、知识、笔记在线管理系统...
weixin_39528697的博客
12-08 6048
一、为什么写MrDoc从2016年底到今天,州的先生在博客上写了一百来篇文章,其中有不少的都是连载类型的系列教程。在积累了一定数量的文章之后,就打算将其整理为一个文集,方便读者朋友的连贯性阅读和学习。但是博客使用的WordPress在进行文集管理方面并不是很好,于是就在市面上找各种文档文集系统。在这个过程中,接触到了很多优秀的文档写作系统:Gitbook一个基于Node.js的文档写作工具,可使用...
MyIP IP Management System-开源
05-04
MyIP是一个IPv4和IPv6地址管理系统IPAM)。 支持重叠地址空间(VRF),每个VRF或全局子网的自定义字段,VLAN分配等等!
GestioIP IPAM - IP address management-开源
05-06
一种基于Web的自动化IP地址管理(IPAM)软件。 它具有针对网络和主机的强大搜索和过滤功能,以及许多工具(例如,子网计算器),可帮助管理员规划和处理复杂的IP网络。
CentOS7.9系统phpIPAM部署
最新发布
chenggang1916的博客
06-03 725
centos7.9系统部署phpipam系统管理ip地址
phpIPAM开源IP管理系统通过容器化方式迁移部署到内网openEuler系统服务器
forestqq的博客
02-08 1507
phpIPAM是一款开源免费的IP地址管理工具,能对IPv4\IPv6地址进行有效管理,其主机存活性扫描功能还可以快速发现网络中未经授权分配自行占用的异常IP。本文通过容器化方式将现网运行在CentOS系统 上的phpIPAM系统,迁移部署到国产化的openEuler22.03LTS系统上。
IPplan IP address management system-开源
05-04
IPplan是基于Web的多语言IP地址管理,DNS和基于php 4的跟踪工具,简化了IP地址空间的管理。 IPplan可以处理单个网络,也可以处理地址空间重叠的多个网络。
phpipam
03-26
PHPIPAM版本1.4 PHPIPAM已安装PHP:7.4-apache和MYSQL:5.6.49。 如果要通过新安装导入现有数据,则建议手动导入。 您可以将备份SQL数据放入创建的卷中,然后手动导入(有关详细信息,请参见PHPIPAM文档)。 创建的卷链接到/ var / lib / mysql处的数据库容器 网址为localhost:8080 / phpipam / Docker撰写文件 version: "3.8" services: web: image: deonj/phpipam container_name: ipam_web ports: - "8080:80" environment: TZ: America/Port_of_Spain depends_on: - db tty:
IPAM IP地址管理系统 v1.4.1
09-28
为您提供IPAM IP地址管理系统下载,phpIPAM是一个开源Web IP地址管理应用程序。其目标是提供轻便简单的IP地址管理应用程序。它是基于Ajax的,使用jQuery库,它使用php脚本和javascript以及一些HTML5/CSS3功能,因此...
phpipam-1.2.1_IP地址管理软件.rar
09-02
phpipam-1.2.1:轻松构建IP地址管理系统》 PHP/IPAM(PHP IP Address Manager)是一款基于Web开源IP地址管理工具,它提供了便捷的方式来管理和追踪网络中的IPv4和IPv6地址。在当前数字化时代,IP地址管理的重要...
IP地址管理系统
04-29
IP地址管理系统,实现了友好用户界面,有利于用户的操作。前台采用CSS、ASP、Macromedia Dreamweaver MX 2004等技术进行网站动态显示与后台管理通过ASP+ SQLServer 2000数据库方式进行动态管理。 可以实现:1.录入(要求用户可以录入数据) 2.查询、统计(能实现交叉查询和列举查询以及统计)
IPAM IP地址管理系统-PHP
06-20
phpIPAM是一个开源Web IP地址管理应用程序。其目标是提供轻便简单的IP地址管理应用程序。它是基于Ajax的,使用jQuery库,它使用php脚本和javascript以及一些HTML5/CSS3功能,因此,首选一些现代的浏览器以能够快速,正确地显示javascript。
NIPAP:整洁的IP地址计划器-NIPAP是已知领域中最好的开源IPAM,在许多领域都对传统IP地址管理(IPAM)系统构成挑战
05-01
行动计划 NIPAP是一个时尚,直观,功能强大的IP地址管理系统,旨在有效处理大量IP地址。 NIPAP由一家在欧洲运营的大型服务提供商开发,非常适合拥有大量IP地址的大型组织以及具有简单需求的小型企业。 直观的Web界面降低了初学者的入门门槛,同时还提供了基于regexp和IPv4 / IPv6前缀的高级搜索。 它具有功能强大的Google风格的搜索功能,包括Web GUI和CLI以及针对希望与其他系统集成的Python,Java和Oracle客户端库。 简而言之: 非常快,可扩展到成千上万的前缀 时尚直观的Web界面 对IPv6的本机支持(与IPv4完全相同的功能) 核心用户的CLI 本机VRF支持,允许在不同的VRF中重叠前缀 支持记录单个主机 非常强大的搜索功能(具有正则表达式) 有关已使用和可用地址的统计信息 集成审核日志 IP地址请求系统,用于自动分配合适的前缀
IP管理系统
07-31
非常好用的IP管理系统,基于php环境,搭建维护简单,页面清晰,功能强大。
Teemp - 一款免费开源 IP 管理工具
u012748257的博客
01-08 2359
今天我们向您介绍一个很棒的工具,它将帮助您很好地管理 IP 地址。TeemIp 是一款开源 Web 2.0 应用程序,可在各种规模的 IT 部门内实现专业的 IP 管理活动。该应用程序提供良好且简单的用户界面,允许网络管理员管理其 IPv4 和 IPv6 计划、子网空间和IP。TeemIp 是作为 iTop 开源 ITSM 和 CMDB 软件的扩展而开发的,因此受益于其所有特性和高级功能:适用于所有数据的 CSV 导入工具一致的审计以检查数据质量与外部工具同步您的数据所有数据的历史记录。
IP地址管理系统phpipam部署
热门推荐
m0_37680131的博客
11-01 1万+
phpipam是一个开源Web IP地址管理应用程序(IPAM)。其目标是提供轻便,现代且有用的IP地址管理。它是基于PHP的应用程序,具有MySQL数据库后端,使用jQuery库,ajax和HTML5 / CSS3功能。官网参考地址:https://phpipam.net/news/phpipam-installation-on-centos-7/
Ubuntu 24.04 Server部署Zabbix7.0 和 PHPIPAM(完成)
songhe107的专栏
07-11 1657
使用Zabbix对网络中主要设备进行监控.PHPIPAM对网络中拓扑就IP进行规划管理.
phpipam使用-docker部署
Gun&rose
09-20 4289
phpipam功能很多,但最直接的都是用来做IP地址管理工具。在IT管理中,IP地址的分配和使用是比较重要的一环,尤其是对于全网中子网地址的分配,以及个别Server地址分配,静态地址使用记录等。 参考:https://github.com/pierrecdn/phpipam 这里按照参考通过docker方式,下载镜像并运行容器,可以很容易搭建并应用。phpipam采用mysql数据库来...
送你几款开源IDC资产管理系统
m0_37680131的博客
11-04 6735
更多运维技术,请关注微信公众号“运维之美”
开源图书馆管理系统源代码及数据库介绍
图书馆管理系统是一种针对图书馆日常管理活动设计的软件,它可以帮助图书馆工作人员高效地处理图书的借阅、归还、查询、分类、采购以及管理读者信息等多方面的业务。一个完整的图书馆管理系统通常包括以下几个核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值