小皮面板RCE复现

admin 2023年2月7日12:06:55评论61 views字数 541阅读1分48秒阅读模式

免责声明:文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担!

漏洞成因

小皮面板登录失败时会将失败的用户名记录,并输出到面板首页,而这一过程没有对用户输入的字符做过滤,导致存在任意XSS,攻击者可以利用小皮面板自带的计划任务功能配合XSS实现RCE。

环境搭建

小皮官网下载面板,在本地安装。注意是面板,不是phpstudy。安装完成后会自动弹出管理端地址和账号密码的文本。 

小皮面板RCE复现

漏洞测试

先测试一下xss漏洞,用户名输入<script>alert(1)</script>,密码任意,验证码输入正确,点击登录。 

小皮面板RCE复现

然后登录管理员账号,页面弹窗,证明漏洞存在。 

小皮面板RCE复现

RCE复现

脚本参考的是ZAC大佬编写的,感谢大佬。

利用XSS调用我们事先准备好的命令执行脚本。这里执行的命令是echo hkqy > web目录/1.txt 


小皮面板RCE复现

登录管理员账号,成功写入文件。 

小皮面板RCE复现

实际应用可以写webshell,反弹,或者上马等,根据自己喜好。


公众号回复 phpstudy 获取脚本。




CSshellcode

BC

解决win7嵌入式系统无法DoublePulsar问题


原文始发于微信公众号(黑客前沿):小皮面板RCE复现

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月7日12:06:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  小皮面板RCE复现 https://cn-sec.com/archives/1540744.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: