宝塔漏洞影响范围 <7.9.3

hooray · 发表于 2022-12-8 20:19:18

本帖最后由 hooray 于 2022-12-8 20:22 编辑

影响范围 <7.9.3

网站日志漏洞为宝塔在获取Nginx日志时无任何过滤，攻击者只需要简单的拼接和转换即可XSS，在部分函数[ExecShell函数]中使用了 subprocess.Popen 执行了命令，但无任何过滤行为，后台管理者只要访问错误日志必定触发执行 [注：部分开心版的网站防火墙绕过需要转换链接字符才可拼接语句]

面板日志漏洞为宝塔将错误日志和运行日志记录在相同地方，其触发方式于上面相同

–消息来源于网络

漏洞复现和poc
https://cn-sec.com/archives/1221881.html

有兴趣的可以用poc去试试复现

daizuan · 发表于 2022-12-8 20:22:55

可见宝塔面板的开发人员水平真是稀烂

hins · 发表于 2022-12-8 21:34:47

应该不是这个漏洞，这个漏洞比较鸡肋，看日志的不多，还要是那种没安装网站防火墙的情况下才行

woliwan · 发表于 2022-12-8 22:49:31

如何加固？

hackhp · 发表于 2022-12-8 22:46:56

你这个都几个月的事情了

ccagml · 发表于 2022-12-8 21:38:39

印象中很久之前的了，看了日期，还真是好几个月前的

hotket · 发表于 2022-12-8 21:26:52

辣鸡宝塔

财神 · 发表于 2022-12-8 21:13:18

意思就是不访问日志就没事

大耳朵猫妹 · 发表于 2022-12-8 20:56:30

能拿到服务器吗？

netsky · 发表于 2022-12-8 20:32:48

不访问日志有没有事，不生产日志

whyclong · 发表于 2022-12-8 20:28:26

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

whyclong whyclong 当前离线积分 1736	6^# 发表于 2022-12-8 20:28:26 来自手机 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
whyclong whyclong 当前离线积分 1736
	回复支持反对举报