Anonymous 发表于 2023-2-3 20:44:13

【2023年】phpstudyRCE

       内容来自互联网

      没想到phpstudy的洞这么快就爆出来了,手里才拿了3个月还没捂热乎呢,既然都爆出来了那就简单写下复现分析吧(本文感谢某师傅的大力支持)

      首先准备好js文件(zac.js 执行命令的文件))

      然后找到面板主页,将poc插进去



      登录面板,即可看到在www文件夹下生成了1.txt



      简单分析下

      在小皮首页当中,会将尝试的用户名输出到页面上



      而这个过程是没有过滤的,也就可以进行任意xss,而配合小皮自带的计划任务,即可完成1click RCE

      登录的代码如下





      其中获取日志的代码如下







      下图代码就是执行任务计划的



ying0 发表于 2023-2-9 01:26:36

linux下的小皮怎么rce?
页: [1]
查看完整版本: 【2023年】phpstudyRCE