Panalog 日志审计系统 sessiptbl.php 前台RCE漏洞复现
发布日期:2025-05-01 15:05:18
浏览次数:1
分类:技术文章
本文共 226 字,大约阅读时间需要 1 分钟。
0x01 产品简介
Panalog是一款系统,方便用户统一集中监控、管理在网的海量设备。
0x02 漏洞概述
Panalog日志审计系统 sessiptbl.php接口处存在远程,攻击者可执行任意命令,接管服务器权限。
0x03 影响范围
version <= MARS r10p1Free
0x04 复现环境
FOFA:app="Panabit-Panalog"
0x05 漏洞复现
PoC
POST /sessiptbl.php HTTP/1.1H
发表评论
最新留言
初次前来,多多关照!
[***.217.46.12]2025年04月15日 14时05分45秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 461004251 位访客
访问时间: 2025-05-01 23:12:57
访问IP: 18.116.23.178
Copyright © 2020 - 2023 blog.css8.cn 京ICP备2021015314号-1
手机版