漏洞描述
Panabit是集流量采集、应用分析、带宽管理于一体的服务器软件系统。Panabit流量分析管理系统存在命令执行漏洞。漏洞位于/content-apply/libres_syn_delete.php,提交三个变量让token变量不为空,id不为空、大于且不等于0,通过if判断,然后控制变量host,拼接到cmd中代入exec函数中执行,攻击者可通过该漏洞在服务器端任意执行代码,获取服务器权限。
Panabit流量分析管理系统libres_syn_delete.php文件命令执行漏洞
PoC代码
暂无相关漏洞推荐
- Panabit iXCache /cgi-bin/Maintain/date_config 远程命令执行漏洞
- POC panabit-gateway-default-password: Panabit Gateway Default Password
- POC panabit-ixcache-default-password: Panabit Ixcache Default Password
- POC panabit-applist-rce: Panabit-Panalog log system applist.php command execution
- POC panabit-ixcache-dateconfig-rce: Panabit iXCache date_config 后台命令执行
- POC panabit-singleuser-action-adduser: panabit日志审计 singleuser_action.php 任意用户添加漏洞
- POC panabit-singleuser-action-sqli: panabit日志审计 singleuser_action.php SQL注入漏洞
- POC panabit-syaddmount-command-exec: Panabit Syaddmount RCE
- POC panabit-ixcache-default-login: Panabit iXCache - Default Admin Login
- POC panabit-default-login: Panabit Gateway - Default Login
- POC panabit-ixcache-rce: Panabit iXCache date_config - Remote Code Execution
- Panabit Panalog 日志系统 mailcious_down_fornode.php 存在远程命令执行漏洞
- Panabit 日志审计系统 sprog_upstatus SQL 注入漏洞