本文详细介绍了phpStudy小皮Windows/Linux面板存在的存储型XSS漏洞,该漏洞能导致RCE。通过在用户名字段插入XSS代码,攻击者可以利用计划任务执行系统命令。文章提供了漏洞复现的步骤,包括如何利用XSS获取cookies及通过js代码实现自动化操作。
phpstudy_小皮面板XSS到RCE
一. phpStudy 小皮 Windows面板 RCE漏洞
声明
本篇文章仅用于漏洞复现和技术研究,切勿将文中涉及攻击手法用于非授权下的渗透行为,出现任何后果与本文章作者无关,切记!!!
一、漏洞描述
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE。
二、漏洞复现
首先去官网下载最新版的小皮Windows面板安装包程序
下载地址:https://www.xp.cn/windows-panel.html
本地环境安装
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
