Panalog 日志审计系统 sessiptbl.php 前台RCE漏洞复现

最新推荐文章于 2024-07-24 14:08:33 发布

0xSecl

最新推荐文章于 2024-07-24 14:08:33 发布

阅读量810

点赞数 6

分类专栏：漏洞复现文章标签：安全 web安全

本文链接：https://blog.csdn.net/qq_41904294/article/details/136124606

版权

漏洞复现专栏收录该内容

该专栏为热销专栏榜第27名

748 篇文章 1220 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

0x01 产品简介

Panalog是一款日志审计系统，方便用户统一集中监控、管理在网的海量设备。

0x02 漏洞概述

Panalog日志审计系统 sessiptbl.php接口处存在远程命令执行漏洞，攻击者可执行任意命令，接管服务器权限。

0x03 影响范围

version <= MARS r10p1Free

0x04 复现环境

FOFA：app="Panabit-Panalog"

0x05 漏洞复现

PoC

POST /sessiptbl.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/x-www-form-urlencoded
Accept-

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

6
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
Panalog 日志审计系统 sessiptbl.php 前台RCE漏洞复现

Panalog日志审计系统 sessiptbl.php接口处存在远程命令执行漏洞，攻击者可执行任意命令，接管服务器权限。
复制链接

扫一扫

专栏目录

订阅专栏

Panalog 日志审计系统 libres_syn_delete.php 前台RCE漏洞复现

0xSec

02-16

1025

Panalog日志审计系统 libres_syn_delete.php接口处存在远程命令执行漏洞，攻击者可执行任意命令，接管服务器权限。

【复现】Panalog大数据日志审计系统 RCE漏洞_51

fushuang333的博客

02-18

1039

【复现】Panalog大数据日志审计系统 RCE漏洞，通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。

参与评论您还未登录，请先登录后发表或查看评论

锐捷统一上网行为管理与审计系统 static_convert.php 前台RCE漏洞复现

0xSec

06-21

1290

锐捷统一上网行为管理与审计系统 static_convert.php 接口存在远程命令执行漏洞，未经身份验证的远程攻击者可以利用此漏洞执行任意指令或写入webshell，导致服务器权限被控，造成严重威胁。

Panalog 日志审计系统前台RCE漏洞复现

0xSec

11-30

1083

Panalog日志审计系统 sy_query.php接口处存在远程命令执行漏洞，攻击者可执行任意命令，接管服务器权限。

【漏洞复现】锐捷统一上网行为管理与审计系统 static_convert.php 前台RCE漏洞

siu~

06-22

696

飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞复现

0xSec

03-20

885

飞鱼星企业级智能上网行为管理系统send_order.cgi接口处存在远程命令执行漏洞，未经身份验证的攻击者可以利用此漏洞执行任意指令，且写入后门文件可获取服务器权限，造成严重威胁。

vBulletin 5.x 前台RCE漏洞复现

cynthrial的博客

11-07

566

vBulletin 5.x 前台RCE漏洞复现vBulletin 5.x 前台RCE漏洞复现漏洞原理RCE复现参考 vBulletin 5.x 前台RCE漏洞复现漏洞原理本质是一个文件包含漏洞，攻击者可以通过包含文件执行任意php代码。追踪源码分析如果get参数传入则赋值给$path，继续追踪path变量如果path的变量长度大于2则判断是否是gif等文件，是的话则返回404 执行前检查路径 #strpos取“/”在path中的位置，如果有/ 则函数为真，不继续执行 linux中路径只能为

Panalog 日志审计系统五处RCE漏洞（含批量验证poc）

2301_82242326的博客

05-17

939

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

电信网关配置管理系统 rewrite.php 文件上传致RCE漏洞复现

0xSec

05-10

894

电信网关配置管理系统/manager/teletext/material/rewrite.php 接口存在文件上传漏洞，未经身份验证的远程攻击者可以利用文件上传漏洞获取系统权限。

代码审计_PHPCMS_V9前台RCE挖掘分析1

08-03

代码审计_PHPCMS_V9前台RCE挖掘分析1

ThinkPHP3.2.x RCE漏洞通报1

08-03

【ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法，该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...

flamelu#Vulnerability-1#金山 V8 终端安全系统 pdf_maker.php 未授权 RCE1

07-25

金山 V8 终端安全系统 pdf_maker.php 存在命令执行漏洞，由于没有过滤危险字符，导致构造特殊字符即可进行命令拼接执行任意命令.漏洞文件：Kings

大坝安全监测设备有哪些主要功能？

最新发布

yyth13276363312的博客

07-24

253

12。3. **实时预警和报警处理**：提供精准的安全预警信息，及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**：包括应变、位移、水位、流量等12。6. **环境量监测**：包括上/下游水位、气温、降水量等11

如何避免蓝屏？轻量部署，安全和业务连续性才能两不误

亚信安全官方账号的博客

07-23

616

轻量部署，安全和业务连续性才能两不误

深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复

TechEnthusiast的博客

07-23

213

Kubescape是一个开源的Kubernetes安全平台，由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题，还能提供修复建议，甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台，其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程，它大大降低了维护Kubernetes环境安全性的复杂度和工作量。

【技术升级】Docker环境下Nacos平滑升级攻略，安全配置一步到位

IT后浪的博客

07-23

503

目前项目当中使用的Nacos版本为2.0.2，该版本可能存在一定的安全风险。软件的安全性是一个持续关注的问题，尤其是对于像Nacos这样的服务发现与配置管理平台，它在微服务架构中扮演着核心角色。随着新版本的发布，开发团队会修复已知的安全漏洞，并增强系统的整体安全性。因此要及时升级Nacos，避免因为安全问题，对项目造成影响。

thinkphp5.0.23rce漏洞复现

09-22

ThinkPHP 5.0.23版本之前存在一个远程代码执行（RCE）的漏洞。漏洞的形成原因是在获取method的方法中未正确处理方法名，导致攻击者可以调用Request类的任意方法并构造利用链，从而导致远程代码执行漏洞。具体的漏洞利用过程如下： 1. 访问靶机地址和端口号，进入首页。 2. 使用Burp抓包工具修改传参方式为POST，传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"，其中pwd是系统执行命令的参数。 3. 接着进行漏洞的复现过程，首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具，修改传参方式为POST，URL后接入/index.php?s=captch，传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮，尝试写入phpinfo。 7. 成功后，写入一句话木马，密码为aaa。 8. 进一步操作，可以上蚁剑。漏洞复现成功后，您可以参考这篇文章了解更多细节：[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问，欢迎提出。