Panalog 日志审计系统 libres_syn_delete.php 前台RCE漏洞复现-白红宇的个人博客

Panalog 日志审计系统 libres_syn_delete.php 前台RCE漏洞复现

发布日期：2025-05-01 15:00:17 浏览次数：2 分类：技术文章

本文共 227 字，大约阅读时间需要 1 分钟。

0x01 产品简介

Panalog是一款系统，方便用户统一集中监控、管理在网的海量设备。

0x02 漏洞概述

Panalog日志审计系统 libres_syn_delete.php接口处存在远程，攻击者可执行任意命令，接管服务器权限。

0x03 影响范围

version <= MARS r10p1Free

0x04 复现环境

FOFA：app="Panabit-Panalog"

0x05 漏洞复现

PoC

POST /content-apply/li

上一篇：Panalog 日志审计系统 sessiptbl.php 前台RCE漏洞复现

下一篇：Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞复现(CVE-2024-0012)

发表评论

关于作者

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！

-- 愿君每日到此一游！

推荐文章

php CI框架单个file表单多文件上传例子 2025-05-02

php composer 2025-05-02

php condition 判断,PHP判断用户是否已经登录（跳转到不同页面或者执行不同动作）... 2025-05-02

php console 2025-05-02

php csv 导出 2025-05-02

PHP Curl 多线程实现 2025-05-02

php curl 实例+详解 2025-05-02

php curl 正则获取网页标题 2025-05-02

php curl_init函数用法(http://blog.sina.com.cn/s/blog_640738130100tsig.html) 2025-05-02

php curl_multi批量发送http请求 2025-05-02

php curl常用的5个例子 2025-05-02

php curl请求微信发红包接口出现错误：Peer's Certificate issuer is not recognized. 2025-05-02

PHP curl请求错误汇总和解决方案 2025-05-02

php declare(ticks=1) 2025-05-02

php diy明信片代码,创意DIY之如何自制扫雷游戏明信片的做法教程 2025-05-02

php echo 输出锘?... 乱码问题 2025-05-02

PHP empty、isset、isnull的区别 2025-05-02

PHP Excel导入数据到MySQL数据库 2025-05-02

PHP FastCGI进程管理器PHP-FPM的架构 2025-05-02

php fdfs上传,将文件流生成缩略图，并分发到fastDFS 2025-05-02

白红宇的个人博客 - 记录点点滴滴的事 - 您是第 461016236 位访客