免责声明:文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担!
漏洞成因
小皮面板登录失败时会将失败的用户名记录,并输出到面板首页,而这一过程没有对用户输入的字符做过滤,导致存在任意XSS,攻击者可以利用小皮面板自带的计划任务功能配合XSS实现RCE。
环境搭建
小皮官网下载面板,在本地安装。注意是面板,不是phpstudy。安装完成后会自动弹出管理端地址和账号密码的文本。
漏洞测试
先测试一下xss漏洞,用户名输入<script>alert(1)</script>,密码任意,验证码输入正确,点击登录。
然后登录管理员账号,页面弹窗,证明漏洞存在。
RCE复现
脚本参考的是ZAC大佬编写的,感谢大佬。
利用XSS调用我们事先准备好的命令执行脚本。这里执行的命令是echo hkqy > web目录/1.txt
登录管理员账号,成功写入文件。
实际应用可以写webshell,反弹,或者上马等,根据自己喜好。
公众号回复 phpstudy 获取脚本。
原文始发于微信公众号(黑客前沿):小皮面板RCE复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论