BT最新版一处RCE&后门&登录漏洞

最新推荐文章于 2023-07-28 22:50:47 发布
最新推荐文章于 2023-07-28 22:50:47 发布
阅读量321 收藏
点赞数
文章标签: web安全 学习 系统安全 服务器 网络安全
原文链接:https://www.cnblogs.com/sevck/p/17466884.html
版权

审计搞了宝塔好几个版本,花了也不算短时间,屯了3个洞

1.一个命令执行 (有一定利用条件,最开始不能回显,配合DNSLOG完成回显)

2.一个不死后门(非官方,自留后门,用来持续维持权限)

  适用

    Linux/windows 

    测试版本:

    •   linux 7.9.8
    •   Windows 6.7.0
    •   Windows. 7.8.0

  更新日志:

    2022年12月17日 增加无账号登录、日志清理

    2023年03月20日增加linux/windows后门注入

    2023年03月21日 增加命令执行,面板防止修复

    2023年04月04日 兼容windows7.8.0版本

    2023年04月07日 增加拒绝宝塔云扫描webshell

3.一个登录利用

还是需要一定利用条件,需要组合,如果无限制RCE那就无敌了。如果有个任意文件下载,

测试自己服务器、办案目标站点都没问题,linux root权限,windows system权限

【版权所有@Sevck 博客地址http://www.cnblogs.com/sevck】 可以转载,注明出处.

拾柒247
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ThinkPHP3.2.x RCE漏洞通报1
08-03
【ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
华夏ERP_v2.3.1最新版SQL与RCE的审计过程1
08-03
在本文中,我们将深入探讨华夏ERP_v2.3.1最新版中的SQL注入与远程代码执行(RCE漏洞的审计过程。审计的目标是确保系统的安全性,防止恶意攻击者利用这些漏洞对系统进行破坏或窃取敏感信息。审计通常遵循一系列步骤...
新开普智慧校园系统RCE漏洞
holyxp的博客
07-12 1317
​新开普智慧校园体系基于业务、数据双中台理念,建立共享开放能力平台,实现能力开放和服务与数据的全生命周期治理;基于一云多端,混合云服务模式,覆盖管理、生活、教学、科研和社会化服务全场景,让师生随时随地获得资源和服务;围绕按主题建设,按场景上线,以评促建,可持续发展的路径,渐进建设全业务应用场景,让智慧校园建设更简单。
BT都带后门
weixin_33733810的博客
04-20 131
前几天从bittorrent下载了bt用了用。今天在无意中发现bt给我的火狐和IE装了一个ask.com的工具栏。更奇怪的事情还在后面,当我的网 络出问题的时候, 火狐报错,错误为当我在地址栏里面输入新浪的域名后,这个域名被传给了一个jar文件做为参数而执行。 很明显,bt的安装在火狐中截取了我的网络访问。这样的话,技术上他完全可以过滤我的所有输入和访问,包括我的银行密码...
fastjson 反序列化RCE,远程命令执行漏洞CVE、CNVD(2022年12月最新)
qq1140037586的博客
12-18 2204
漏洞利用fastjson autotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类连接远程rmi主机,通过其中的恶意类执行代码。攻击者通过这种方式可以实现远程代码执行漏洞的利用,获取服务器的敏感信息泄露,甚至可以利用此漏洞进一步对服务器数据进行修改,增加,删除等操作,对服务器造成巨大影响。
Web通用漏洞--RCE
最新发布
weixin_74985952的博客
07-28 159
RCE远程代码/命令执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE漏洞也分为代码执行漏洞和命令执行漏洞,所谓代码执行即通过漏洞点注入参数而使用源代码进行相应的操作,所谓的命令执行就是通过漏洞点注入参数使用源代码进行调用系统命令进行相关操作,从而达到执行系统命令的目的。无论是代码执行还是命令执行,两者都可以相互转换。
RCE漏洞(远程命令执行)
NSQ0207的博客
07-27 533
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
向日葵RCE漏洞一键批量自己检测工具
02-25
"向日葵RCE"可能是一个包含有关向日葵RCE漏洞信息的文件,如漏洞详情、受影响的版本列表或修复建议。 使用这样的检测工具,用户应先了解其使用方法,然后按照指示运行,它会扫描系统中向日葵软件的相关部分,查找...
phpstudy后门rce批量利用脚本的实现
10-15
1. **PHPStudy后门RCE**: PHPStudy后门RCE是指通过其存在的安全漏洞,攻击者可以发送特定的HTTP请求,使得服务器执行攻击者指定的命令。这通常是由于配置不当或未打补丁的漏洞导致的。一旦被利用,攻击者可以控制...
【渗透测试学习RCE漏洞是什么意思?其危害是什么?
Y525698136的博客
06-20 247
RCE漏洞网络安全中非常常见的漏洞之一,该漏洞又叫做远程代码执行漏洞,属于高危漏洞,其有着巨大的危害和影响。但很多人初识网络安全时,对RCE漏洞并不是很了解,到底是什么是RCE漏洞?RCE漏洞危害是什么?又该如何预防呢?本文为大家介绍一下。
(2022年12月最新)spring-core-rce漏洞复现CVE-2022-22965
qq1140037586的博客
12-21 1734
2022年3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并写入任意路径下的文件。
CallStranger UPnP 漏洞曝光,影响数十亿台设备
m0_73803866的博客
10-21 1078
随着物联网的不断发展,物联网安全也越来越受到关注。自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人员 发现。今年,绿盟科技和国家互联网应急中心(CNCERT)联合发布了物联网安全年报,旨在让大家对 2020 年物联网相关的安全事件、资产、脆弱性和威胁情况有一个全面的认识。
关于使用宝塔面板遇到的一些坑
热门推荐
IT羊的博客
01-11 5万+
宝塔的liunx面板确实是我用过的至今为止最好的面板,简化很多操作,不过在使用做也会遇到一些坑,本文专门记录这些遇到的坑,顺便贴上宝塔的命令 http://www.bt.cn/btcode.html 1、重启服务器面板打不开,网站不能访问,这个问题一般是掉盘引起的,解决方法是一般是用下面的命令修复下 wget -O update.sh http://download.bt.cn/ins
宝塔面板PMA漏洞批量扫描工具
spkiddai
08-24 3587
#!/usr/bin/env python # -*- coding:utf-8 -*- """ Author spkiddai """ import sys import argparse import requests from multiprocessing import Pool, Manager print(""" __ .__ .___ .___ .__ ____________ | | _|__| __| _/__| _/_.
宝塔面板出现严重漏洞
卢松松
08-24 4682
昨天群友爆料,宝塔面板出现重大漏洞,存在可以通过特定地址绕过身份验证访问服务器数据库的风险,部分网站已经中招,服务器有使用宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本的站长们需要紧急升级! 了解到,这次宝塔面板出现的BUG很严重,主要出现在宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本,其他版本暂时安全。 据说,借助宝塔面板的这次BUG漏洞,可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪...
各类后门整理!【白帽黑客必备生存技能】
dfdhxb995397的博客
08-03 635
Unix Bash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器。 利用方法 先创建 /etc/xxxx 脚本文件(名字自己改),利用该脚本进行反弹。以下脚本代表全自动反弹到 8.8.8.8 的 53 端口。 nano /etc/xxxx #!/bin/bash if netstat -ano|grep ...
PHP-RCE绕过的姿势总结
有时候,想要一块二向箔
02-18 7992
一、命令执行空格过滤取反绕过命令分隔符黑名单绕过(比如flag字符)拼接二、代码执行总结参考文章 前言 做了很多的题目,静下心来学习大佬做点小总结 一、命令执行 空格过滤 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 取反绕过 取反两次就可以得到想要绕过限制的数据 传参时 ?code=(~%8F%97%8F%96%91%99%90)(); 在做NSS平台上的一道rce题目就是用到类似的思路,
宝塔漏洞复现
黑白的博客
09-06 1万+
声明 好好学习,天天向上 漏洞描述 宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能 该漏洞是phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞 影响范围 宝塔Linux面板7.4.2版本 宝塔Linux测试版7.5.13 Windows面板6.8版本 复现过程 漏洞镜像可以用docker获取 先配置加速器(公
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值