专栏首页黑白安全宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell

宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell

宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库,oracle数据库搭建,以及一键设置FTP账户密码,文件面板在线管理都可以很简单的利用宝塔搭建起来。

2018年10月11日宝塔Linux更新到6.0版本,很多新功能加入到linux宝塔面板中,面板的功能再多,还是会存在着一些漏洞,这也是无法避免的,在实际的安全检测当中发现linux 6.0面板存在着漏洞,相当于早些5.0以上版本,存在着宝塔XSS存储性漏洞。

问题发生在宝塔的控制面板系统安全这里,默认用户登录失败会记录到宝塔的系统安全里,我们看看下代码:

漏洞的产生就是在这个代码里,通过代码可以看出代码首先判断是否是正确的用户名密码,再来判断验证码,判断登录失败的IP是否还有其他登录失败的日志记录,如果这个值大于1就日志记录一下,宝塔的系统安全会自动将大于1的用户名以及密码都进行了日志记录,从宝塔的数据库中去读取当前宝塔管理员的账户密码,来进行互相对比,如果没有对比成功,就会返回一个错误的值。最关键的一个代码就是当post登录宝塔面板的时候就会将code写入到专门写系统安全日志的一个函数里面去,通过对其函数的追逐发现,这个函数就是写日志的功能,定义teyp然后再定义args,从code值传递过来就写进了宝塔的系统安全日志当中去。 在这个code值中可以插入恶意的参数,写进系统安全的日志中,XSS存储漏洞就在这产生了,可以构造xss获取管理员的账户密码以及cookies值,当服务器的管理员点击后台的系统安全,就会使宝塔漏洞触发。

我们来测试一下这个宝塔漏洞,首先输入宝塔的地址,默认都是服务器IP,888端口,然后输入账户密码,随意输入,当输入错误的时候,再次登录就是输入验证码。在验证码这里可以写XSS攻击代码<script>alert('网络安全测试')</script>

当管理员登录后台,点击安全,就会弹出安全测试的提示框。构造精心准备的xss代码就可以获取到当前登录的管理员cookies值,复制这个值直接进后台操作即可。

目前宝塔linux面板漏洞,官方已经紧急修复,很多使用宝塔面板的服务器还没有修复升级打补丁!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 自助建站逻辑实现功能

    PHP和Apache实现多用户自助建站 安装说明请查看附件 项目介绍 PHP+Apache实现多用户自助建站的系统Demo,只实现基本功能

    周俊辉
  • sqlmap的tamper详解

    sqlmap 是一款注入神器广为人知,里面的 tamper 常常用来绕过 WAF ,很实用的模块,但是却常常被新手忽略(比如我),今天就整理总结一下 tampe...

    周俊辉
  • 23 岁黑客被控受雇于俄间谍侵入电邮 获刑 5 年

    5月30日消息,据美联社报道,在美国旧金山市法庭举行的庭审中,23岁电脑黑客卡里姆·巴拉托夫(Karim Baratov)被控无意中与俄罗斯间谍机构合作,在雅虎...

    周俊辉
  • 宝塔面板安装视频演示

    宝塔目前主要是安装到服务器上,比如win版本的目前不支持win10这类的系统,所以无法安装的,所以一般建议选择linux系统的服务器进行安装。

    wordpress建站吧
  • Linux系统宝塔面板phpMyAdmin无法访问/打开404解决方案

    网站建设的过程中,难免都会遇到需要修改数据库的时候。而phpMyAdmin又是我们常用的数据库管理面板,现在用宝塔服务器面板的人也灰常多,但是宝塔面板在安装使用...

    Levi.Ackermann
  • 欧洲监管科技发展报告:AI、区块链、大数据以及API的应用

    点滴科技资讯
  • Introducing Spark-Kafka integration for realtime Kafka SQL queries

    Apache Kafka has been all the rage for the key join of the data pipeline. But in...

    用户2936994
  • Maven使用速记 原

    当版本号使用-SNAPSHOT结构的后缀时表示这是一个快照版本。快照版本一般用于开发分支,快照版本即使不改变版本号也会自动获取到最新版本。以只相对的是发布(Re...

    随风溜达的向日葵
  • Kafka设计解析(七)- Kafka Stream

    Jason Guo
  • 显微镜下的webpack4:灵魂tapable,终于搞懂钩子系列!

    大家在看webpack源码的时候,有没有感觉像再看天书,似乎没有办法一个文件比如webpack.js从头看到尾。感觉webpack的跳跃性很强,完全不知道程序在...

    小美娜娜

扫码关注云+社区

领取腾讯云代金券