CVE-2023-35885 Cloudpanel 0day 漏洞验证

2023年7月21日14:55:24评论337 views字数 531阅读1分46秒阅读模式

作者：@EagleTube、@Mzulfahmy、@farphalabsGithub： https: //github.com/datackmy/FallingSkies-CVE-2023-35885/blob/main/受影响版本：v2.0.0 – v2.3.0修补版本：v2.3.1供应商主页：CloudPanel.io产品：CloudPanel参考： https: //www.datack.my/fallingskies -cloudpanel -0-day/

用法：

wget https://raw.githubusercontent.com/datackmy/FallingSkies-CVE-2023-35885/main/exploit2.pychmod +x exploit2.pypython3 exploit2.py -T target_ip:target_port

概念验证

通过使用默认密钥注入加密的“序列化”clp-fm cookie 来上传 webshell。

从自动化 python 脚本上传 Shell。

已授予 sudo 权限的 SSH 用户。

补丁版本

Cloudpanel v2.3.1

原文始发于微信公众号（Ots安全）：CVE-2023-35885 Cloudpanel 0day 漏洞验证

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2023-35885 Cloudpanel 0day 漏洞验证

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞

漏洞预警 | JeecgBoot任意文件上传漏洞

漏洞预警 | 若依druid未授权访问漏洞

发表评论

在线咨询

微信