网安复现系列:phpStudy 小皮 Windows/Linux 面板 XSS到RCE漏洞

最新推荐文章于 2025-04-23 11:51:27 发布
最新推荐文章于 2025-04-23 11:51:27 发布
阅读量425 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/138494895
网络安全 专栏收录该内容
218 篇文章 ¥299.90 ¥399.90
订阅专栏
本文详细介绍了phpStudy小皮Windows/Linux面板存在的存储型XSS漏洞,该漏洞能导致RCE。通过在用户名字段插入XSS代码,攻击者可以利用计划任务执行系统命令。文章提供了漏洞复现的步骤,包括如何利用XSS获取cookies及通过js代码实现自动化操作。

phpstudy_小皮面板XSS到RCE



一. phpStudy 小皮 Windows面板 RCE漏洞

声明

本篇文章仅用于漏洞复现和技术研究,切勿将文中涉及攻击手法用于非授权下的渗透行为,出现任何后果与本文章作者无关,切记!!!

一、漏洞描述

Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE

二、漏洞复现

首先去官网下载最新版的小皮Windows面板安装包程序
下载地址:https://www.xp.cn/windows-panel.html

在这里插入图片描述
本地环境安装

了解本专栏 订阅专栏 解锁全文
漏洞复现phpStudy Windows面板 RCE漏洞
李同學的安全圈
02-09 6180
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE
小皮面板rce漏洞
weixin_61785633的博客
03-31 614
Linux也有不少规则,我们如果就按这种写法就会出现报错,不过我们却可以用双引号闭合,它只会把双引号所包含的数据写进文件中。这种方式,不过这也没关系,因为我们知道其实$_POST[]里面也有不用引号闭合的方式,那就是输入数字,变成$_POST[123],ok这下就修改完成了,后面在改改文件所在位置就行了,别文件传进去了,却访问不到木马文件。这就是我们当时登录时,所留下的记录,本来可以通过这个日志,知道有谁尝试登录过我们的小皮面板,但我们输入的js代码,会被它解析并运行,这就导致了xss漏洞
漏洞复现phpStudy Windows面板 存在RCE漏洞
xt350488的博客
07-26 1177
如上图可以看到确实触发XSS弹窗,这是因为整个系统在加载的过程中会读取操作日志的内容,刚刚在用户名处插入的语句就是为了让系统操作日志进行记录以便登录成功之后加载js代码脚本,所以执行显示了登录系统失败。这个时候我们再去访问这个php木马,这个时候就可以直接使用【蚁剑】连接,连接就不演示了(图不小心删了)此时你会发现你访问了这个php, 自动下载了这个文件,并没有执行,说明是纯静态的页,我们也就使用。这个时候我们去站后台看php版本,没有选择,选择指定的版本并保存就好。此时再输入正确的密码,成功弹窗。
phpstudyWindows面板RCE漏洞
今天是几号的博客
04-01 1061
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE
phpstudy_小皮面板XSSRCE
RestoreJustice的博客
03-23 1292
phpStudy小皮面板用户登录日志存在存储型XSS漏洞,利用存储型XSS攻击者可以通过JS调用面板中的计划任务执行系统命令。
phpstudyweb面板 RCE漏洞
Websec
02-23 1742
这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。紧接着该系统的后台有一个计划任务功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。可以看到确实触发弹窗了,这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了。只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件。访问系统登录面板,页面显示如下。
Windows web面板漏洞详解-转载
luke的博客
09-19 334
PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可装,运维也高效。支持一键LAMP、LNMP、集群、监控、站、数据库、FTP、软件中心、伪静态、云备份、SSL、多版本共存、Nginx反向代理、服务器防火墙、web防火墙、监控大屏等100多项服务器管理功能。小 Windows web 面板存在存储型 xss 漏洞,结合后台计划任务即可实现 RCE
phpStudy远程RCE漏洞复现
weixin_43268670的博客
07-03 2260
大家好,刚刚来到csdn这个大家庭,以后准备把自己在网络安全的一些小知识记录在此,希望能和大家好好交流。 需要的工具: VMware Workstation Pro Windows7的/ 2008R2 BurpSuiteFree phpStudy20161103.zip(文中使用)phpStudy20180211.zip Python ...
phpStudy漏洞复现
好好学习,天天向上
02-05 239
漏洞简介 关于phpStudy的后门漏洞可参考https://blog.youkuaiyun.com/weixin_43886632/article/details/101294081 phpStudy在下列文件中存在后门 phpStudy2016 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy2018...
RCE漏洞:phpstudy漏洞复现
一个努力学习网安的小牛马
10-16 832
phpstudy中存在一种RCE漏洞(Remote Code|Command Execute)由于程序中预留了执行代码或者命令的接口,并且提供了给用户使用的界面,导致被黑客利用, 控制服务器。
小皮面板rce
weixin_45501486的博客
03-22 233
0x00 简介小皮面板,是由phpStudy官方团队针对Linux服务器开发推出的一款服务器环境搭建以及管理工具。可以通过Web端方便、快速的搭建和管理服务器环境。0x01 漏洞概述在面板登录界面,未对账户的输入进行严格的xss过滤,而这些输入又会被记录到日志中,从而造成存储型xss。更为严重的危害是可以配合定时任务功能进行rce。0x02 影响版本小皮面板v1.00x03 环境搭建现在官下载...
phpStudy后门漏洞复现
LuckySec
08-20 7599
0x01 漏洞简介 2019年9月20日,上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。 影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45 更多漏洞细节
phpstudy后门漏洞复现
1stPeak's Blog
03-31 1630
笔记 前言 如果服务器是用phpstudy2016或phpstudy2018搭建的,那么就有可能存在后门 发现漏洞 后门代码在phpStudy2016和phpStudy2018的php-5.2.17或php-5.4.45的\ext\php_xmlrpc.dll文件中 只要该文件中可以搜索到@eval(%s(‘%s’)),即证明漏洞存在 phpStudy2016路径 php\php-5.2.17...
phpstudy php_xmlrpc.dll后门漏洞复现
https://www.cnblogs.com/zpchcbd/
09-26 7310
搭建环境: phpstudy2018 php版本5.4 漏洞影响版本:5.2/5.4 漏洞利用 1、随便访问一个存在的php文件 我这里就访问index.php好了 2、进行index.php 进行抓包 再自行添加两个字段payload 执行系统命令 Accept-Charset: ZWNobyBzeXN0ZW0oJ3dob2FtaScpOw== Accept-Encoding: gzip,def...
Phpstudy(小皮面板) nginx 解析漏洞
PANDA墨森的博客
09-02 3224
一、Phpstudy(小皮面板)简介: PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可装,运维也高效。支持一键LAMP,LNMP,集群,监控,站,FTP,数据库,JAVA等100多项服务器管理功能。 二、漏洞简介: 自从2019年Phpstudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并且现在Phpstudy(小皮面板)已经改版了,这次爆出的漏洞是nginx的解析漏洞,也就是存在已久的/xx.php解析漏洞 漏洞原理: 1、由于用户.
phpstudy_小Web面板_RCE漏洞
Ryan的博客
02-08 860
最近爆出phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE
复现phpstudy2018后门漏洞
p_utao的博客
11-30 603
影响版本 phpstudy 2016版php-5.4 phpstudy 2018版php-5.2.17 phpstudy 2018版php-5.4.45 后门分析 地址:C:\phpStudy\PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll 本地复现 phpstudy版本 php版本 2018 5.2.17 大佬的exp GET /index.php HTTP/1.1 Host: yourip.com Cache-Control: max-
记一次phpstudy后门漏洞复现
Animation77的博客
10-30 1721
通过查阅资料,后门代码存在于\ext\php_xmlrpc.dll模块中 phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45 phpStudy2016路径 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy2018路径 PHPTutorial\php...
【小(PHPstudy
最新发布
weixin_46252229的博客
04-23 665
一款非常好用的数据库工具,胜过于Navicat,小可以轻松完成Mysql的装和配置,满足一机兼容、一键切换MySQL版本的功能。可视化界面清晰简洁。
快速掌握PHPstudy小皮面板装与配置全攻略
该软件分为Windows版和Linux版,其中Windows版还提供了客户端和小皮面板两种管理方式。小皮面板是一个Web端管理界面,通过浏览器即可访问,装过程中需要注意路径问题,避免包含中文字符,以防止装失败。装成功...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值