phpstudy 小皮面板 RCE利用链
2023-5-19 18:8:8 Author: 格格巫和蓝精灵(查看原文) 阅读量:38 收藏

看到有人发了,那我也整一篇~

刚安装完phpstudy面板准备测试,中途去吃了个饭,上服务器一看不知道被哪个老六上了个cs

01

简单利用链

这是一个很简单的1click的rce,配合xss来自动添加计划任务来实现rce

分几个步骤:
1、请求头带上以下参数即可访问面板登录页面,无需知道路径(@努力学习C++的落魄程序员),若写webshell,则访问webshell也同样需要带上这个请求头

X-Requested-With: XMLHttpRequest

2、用户名处插入js,使其记录到日志
3、若管理员登录面板,则会触发xss,js中实现了后续步骤
4、js自动添加计划任务,立即执行,删除任务,清空日志

日志会记录登录失败的用户名,并直接显示出来

验证码需要写对,不然走不到后面的步骤

当管理员登录了面板就会触发xss,rce的话可以后台添加计划任务实现写webshell、反弹shell等操作,这些交给js就可以实现自动化完成。

1、添加计划任务,用户名不能重复,所以直接js中生成随机字符串
2、获取刚刚添加的任务ID
3、请求立即执行
4、删除刚刚添加的计划任务
5、清空日志,避免重复触发

避免脚本小子批量,js就不放了,就放一张放了等于没放的图吧

02


最后

1、鄙视一下给我上cs的老六
2、这么明显的xss居然到现在才被爆出来,前几天还看到有人在tg上卖这个洞~


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5NDg0ODkwMQ==&mid=2247485443&idx=1&sn=e38487b91fb1324bb65d35be7ac660ef&chksm=ec5dd8e9db2a51ff2b5e873d75dc16c434219f846c222e6a1e05ec9011214b1c06fbcf2d2aaf#rd
如有侵权请联系:admin#unsafe.sh