宝塔最新版有漏洞，可直接获取 root 权限

𝕷𝖎𝖑𝖏𝖆𝖈𝖐 · 发表于 2024-1-25 23:42:34

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

最近开源社区好像特别流行 WAF，到处都能看到宝塔云 WAF、雷池 WAF 社区版、南墙 WAF 的各种宣传。我也是宝塔面板的四五年的老用户了，几个月前看到宝塔出了独立的 WAF 就迅速给我的小站上了一套，结果没几天发现服务器被人放了挖矿木马。这段时间除了安装 WAF，服务器我基本没动过，我第一反应是不是宝塔被黑了，不过我之前用了好几年的宝塔面板，好像也没啥问题，抱着试一试的态度，把宝塔扔进了 IDA，果然找到了一个 RCE，可以通过宝塔 WAF 直接拿到 root 权限，漏洞细节如下：第一步：打开宝塔 WAF 以后，随便创建一个防护网站，这个很简单，不赘述。第二步：进入 “网站加速” 功能，打开刚刚创建的网站的加速状态，如图：宝塔最新版有漏洞，可直接获取 root 权限面板,小站,浏览器,服务器,WAF

第三步：点击 “配置缓存”，如图：宝塔最新版有漏洞，可直接获取 root 权限面板,小站,浏览器,服务器,WAF

第四步：点击 “清除所有缓存”，如图：宝塔最新版有漏洞，可直接获取 root 权限面板,小站,浏览器,服务器,WAF

漏洞就出在这个地方，注意了，在刚刚点击 “清除所有缓存” 时，看到浏览器发了两个包出去，如图：宝塔最新版有漏洞，可直接获取 root 权限面板,小站,浏览器,服务器,WAF

第一个包请求了一个叫 “clear_cache” 的 API，其中包含了一个叫 “site_id” 的参数，如图：宝塔最新版有漏洞，可直接获取 root 权限面板,小站,浏览器,服务器,WAF

这个参数没做校验直接带入了系统命令之中，参考 IDA：宝塔最新版有漏洞，可直接获取 root 权限面板,小站,浏览器,服务器,WAF

第五步，尝试修改 “site_id” 参数进行命令注入，加一个分号以后就可以随便写 bash 命令了，这里我写了一个 “touch /tmp/hack” 宝塔最新版有漏洞，可直接获取 root 权限面板,小站,浏览器,服务器,WAF

请求提交以后看看服务器，/tmp/hack 文件果然被创建成功，如图：宝塔最新版有漏洞，可直接获取 root 权限面板,小站,浏览器,服务器,WAF

至此漏洞利用完成，“touch /tmp/hack” 仅作为演示，实际可以通过宝塔 WAF 拿到 root 权限，进而控制整个服务器。

宝塔最新版有漏洞，可直接获取 root 权限面板,小站,浏览器,服务器,WAF

©dz插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
如有侵权请邮件与我们联系处理:discuz-x@qq.com（手机随时接收邮件）并出示相关证明以便删除。敬请谅解！

婷姐 · 发表于 2024-1-25 23:42:39

牛逼,虽然我看不懂

Crystαl · 发表于 2024-1-25 23:42:56

意思是要先有面板登录账号密码，然后才能拿root权限？有面板信息了还需要root吗？感觉不是什么漏洞

拾光 · 发表于 2024-1-25 23:43:15

没有安装WAF呢

婷姐 · 发表于 2024-1-25 23:44:11

这宝塔越更新越差速度就没有以前了有些卡顿了

浅生 · 发表于 2024-1-25 23:45:09

是的，最新版的体验还不如之前的。

TyCoding · 发表于 2024-1-25 23:45:18

你看清楚是两个面板不是一个

Crystαl · 发表于 2024-1-25 23:45:57

虽然没看懂但是应该很牛逼

独家记忆 · 发表于 2024-1-25 23:46:51

功能多了，拖延时

TyCoding · 发表于 2024-1-25 23:47:41

谢谢分享我偷走了

宝塔最新版有漏洞，可直接获取 root 权限

马上注册，免费下载更多dz插件网资源。

相关帖子

电梯直达
评论10

回复

More猜你喜欢

关于我们

服务支持

discuzaddons@vip.qq.com

宝塔最新版有漏洞，可直接获取 root 权限

马上注册，免费下载更多dz插件网资源。

相关帖子

电梯直达 评论10

回复

More猜你喜欢

关于我们

服务支持

discuzaddons@vip.qq.com

电梯直达
评论10