本文描述了Cockpit在2.4.1版本中的安全漏洞,用户可以通过上传PHP文件并执行,获取文件下载权限。漏洞允许攻击者利用弱口令登录,以及发现未处理的/install目录,可能影响项目部署。
介绍:cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装
这里尝试弱口令爆破,结果进不去,回头看题目提示:进入/install目录安装后,即可通过admin/admin登陆,这里不知道为什么,先放着
这里我们找到文件上传,先上传一个phpinfo(),找到download右键新标签页打开,成功执行,同样的方法上传一句话木马,拿到flag
这里我们用蚁剑连一下,发现网站目录html下有一个/install目录,里面有个index.php,我们打开可以看到一个创建账号的过程,这应该就是项目部署时的操作,后来没有处理掉吧(个人猜测),所以第一步操作可以解释了,那这题就结束咯
1861
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
