小皮面板RCE复现

最新推荐文章于 2023-04-06 14:41:54 发布
最新推荐文章于 2023-04-06 14:41:54 发布
阅读量189 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32660043/article/details/128914428
版权

免责声明:文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担!

漏洞成因

小皮面板登录失败时会将失败的用户名记录,并输出到面板首页,而这一过程没有对用户输入的字符做过滤,导致存在任意XSS,攻击者可以利用小皮面板自带的计划任务功能配合XSS实现RCE。

环境搭建

小皮官网下载面板,在本地安装。注意是面板,不是phpstudy。安装完成后会自动弹出管理端地址和账号密码的文本。
请添加图片描述

漏洞测试

先测试一下xss漏洞,用户名输入<script>alert(1)</script>,密码任意,验证码输入正确,点击登录。
请添加图片描述

然后登录管理员账号,页面弹窗,证明漏洞存在。
请添加图片描述

RCE复现

脚本参考的是ZAC大佬编写的,感谢大佬。

利用XSS调用我们事先准备好的命令执行脚本。这里执行的命令是echo hkqy > web目录/1.txt
请添加图片描述

登录管理员账号,成功写入文件。
请添加图片描述

实际应用可以写webshell,反弹,或者上马等,根据自己喜好。

公众号回复 phpstudy 获取脚本

cHr1s_h
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-0796微软SMBv3协议RCE复现1
08-03
声明:请勿用作违法用途,否则后果自负简介SMB( 全 称 是 Server Message Block) 是 一 个 协 议 名 , 它 能 被 用 于 Web
【漏洞复现】phpStudy 小皮 Windows面板 RCE漏洞
做自己喜欢的事,并将其发挥到极致!
02-09 4730
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE
小皮面板rce漏洞
weixin_61785633的博客
03-31 410
Linux也有不少规则,我们如果就按这种写法就会出现报错,不过我们却可以用双引号闭合,它只会把双引号所包含的数据写进文件中。这种方式,不过这也没关系,因为我们知道其实$_POST[]里面也有不用引号闭合的方式,那就是输入数字,变成$_POST[123],ok这下就修改完成了,后面在改改文件所在位置就行了,别文件传进去了,却访问不到木马文件。这就是我们当时登录时,所留下的记录,本来可以通过这个日志,知道有谁尝试登录过我们的小皮面板,但我们输入的js代码,会被它解析并运行,这就导致了xss漏洞。
phpstudy 小皮web面板 RCE漏洞
Websec
02-23 1354
这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。紧接着该系统的后台有一个计划任务功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。可以看到确实触发弹窗了,这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了。只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件。访问系统登录面板,页面显示如下。
应用工具推荐phpStudy(小皮面板
Muscleheng的博客
03-22 1万+
推荐应用:官网地址 xp.cn 小皮面板(PhpStudy)真是一个好东西,集成了各种常用应用,一般当我们拿到一台全新的电脑,为了满足日常本地使用,都会安装一堆应用,例如:MySQL,Redis,Nginx、ftp客户端等等。 这个时候,安装一个小皮面板(PhpStudy)应用就相当于安装了一批我们常用的应用,例如: MySQL、Redis、Nginx、Apache、ftp客户端、PHP、HeidiSQL数据库客户端等等,而且可以随意选择版本进行安装 大致界面如下: 1.主界面 PhpS..
小皮web面版RCE漏洞复现
qq_34914659的博客
04-06 317
小皮web面版RCE漏洞复现
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
前言前几天听小伙伴说 Jenkins 出了个 RCE 我以为是说之前那个需要登录后才能RCE 的漏洞 。但结果小伙伴说这次这个不用登录就能 RCE 是 Oran
CVE-2020-14882​&14883:Weblogic RCE复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编
CVE-2020-0796:微软 SMBv3 协议RCE复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介全称是ServerMessageBlock) 是 一 个 协 议 名 , 它 能 被 用 于 Web 连 接
小皮面板(phpStudy for Linux 服务器运维管理面板
06-01
下载地址: 安装教程: 使用手册: 针对Linux系统,phpStudy团队推出全网首家linux docker容器面板,只要一个命令,快速安装面板,在面板里可以自行选择软件版本,可以方便的进行安全配置,就算没有Linux基础也可以快速搭建和管理服务器环境! 所有软件免费:phpStudy是一个知名老牌的服务器集成环境工具,我们一直秉承免费公益的理念,帮助广大站长方便、快速的搭建服务器环境。2019年我们新推出的面板继续免费,所有的软件安装全部免费。 可视化快速部署:“让天下没有难配的服务器环境!”这是我们的产品理念,本phpStudy Linux 面板支持可视化安装、搭建WEB服务器环境,包含各种功能配置,非常方便、快捷! 功能齐全:包含安装WEB环境所必须的“LAMP”或者“LNMP”软件,另外包括WEB的配置、安全的配置、监控报表、文件管理、操作日志等,功能还在不断的增加中! 高效运维:通过可视化的web面板可以轻松部署和管理上百个网站,另外可以时刻监控服务器和网站的运行情况,提升运维效率! 安全稳定、不断更新:网站三天两头的打不开或者被黑等是运维们最头疼的,所以为了确保服务器环境的安全稳定运行,phpStudy团队在不断的更新维护!
phpstudy_小皮面板XSS到RCE
RestoreJustice的博客
03-23 472
​ phpStudy小皮面板用户登录日志存在存储型XSS漏洞,利用存储型XSS攻击者可以通过JS调用面板中的计划任务执行系统命令。
PHPSTUDY xss+csrf RCE漏洞
m0_63028223的博客
02-08 510
产生的原因是,小皮面板管理后台会显示登录信息,会将用户登录失败的信息也显示出来,且未进行任何过滤。而且小皮面板有一个计划任务的功能,可以实现命令执行因此存在rce漏洞。最近小皮面板爆出来一个高位的RCE漏洞,跟风赶紧来复现一下。在用户名输入框输入xss测试语句,密码随便填登录。安装成功会弹出一个”小皮面板初始信息.txt“安装小皮面板,下载完安装包后傻瓜式一键安装。起一个http服务,构造csrf poc。在用户登录框插入xss payload。
安装PHPStudy(小皮)V8.1最详细安装教程
热门推荐
wleiloaf的博客
12-01 2万+
1.进入PhPstudy官网,下载地址Windows版phpstudy下载 - 小皮面板(phpstudy)点击立即下载 2. 选择系统选择下载,我选择64位下载 3.下载的是压缩包文件,加压后打开文件夹右键管理员运行phpstudy_x64_8.1.1.3.exe 4.点击自定义是默认选择D盘安装,直接点击立即安装,等待安装即可。 5.点击安装完成后打开小皮软件,如图 6.搭建PHP+MySQL的话点击启用Apache...
Linux版小皮面板的入门操作
01-04
主要讲的内容是了解小皮面板,如何用小皮面板创建网站,以及一些小皮面板的使用事项
某cms代码审计RCE&艰难bypass(思路清奇)
weixin_42508548的博客
11-24 386
闲来无事挖挖漏洞,发现一个经过了一些过滤的漏洞,踩了无数的坑,然后冥思苦想了许多方法,终于找到了一个点,使得可以进行命令执行与getshell。这里的漏洞点不值一提,但是因为绕过方法挺好玩的,故在这里分享一下思路,大佬勿喷~ 思路不唯一,也希望有其他方法的话,大佬们可以不吝赐教,在评论区留下具体方法,谢谢大家~ 0x02 代码审计环境 此次代码审计采用的是phpstudy一键式搭建。 phpstudy下载地址:Windows版phpstudy下载 - 小皮面板(phpstudy)
小皮php面板mysql配置_体验phpStudy小皮面板创建LAMP/LNMP系统和建站图文
weixin_30332165的博客
02-05 1763
在国庆节后老 左有看到原phpStudy面板新的Linux面板系统更新发布取名小皮面板(phpStudy Linux系统初次体验 - 一键安装phpStudy面板查看功能),初次体验这款面板之后我们肯定会会当前比较热门的宝塔面板作为比较,有些人说UI和功能上有所参考,但是本身在功能上你说有多可以创新也不可能,毕竟都是用的开源软件搭配组合的LAMP和LNMP。从老 左(LAOZUO.ORG)接触较多...
浅谈xss
blackguest07的博客
02-02 200
xss,从 0 到 小皮面板linux,rce的执行。
fastjson rce复现
最新发布
08-09
fastjson是一款流行的Java JSON库,但因其在解析JSON中的不安全行为...需要注意的是,复现fastjson RCE漏洞仅用于研究和教育目的,并且应在法律合规和授权的情况下进行。漏洞利用是非法行为,可能导致严重的法律后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值