宝塔面板前台RCE-2 - 第2页 - 漏洞情报 - 红客联盟 - 由08小组运营

AerBeiSi 发表于 2022-10-12 16:32:41

我才不告诉你们我用的也是宝塔

Mr.儒辰 发表于 2022-10-12 23:35:25

张阳凡 发表于 2022-10-13 21:53:04

转载的还是说清楚避免误会

s3n5e 发表于 2022-10-24 18:53:25

66666666666666666666666666

jingdutiao 发表于 2023-1-4 21:59:50

星耀-H.U.C 发表于 2022-8-4 12:11
我用的就是宝塔......

宝塔大冤种

qzhm7myo 发表于 2023-1-7 05:11:26

我来晚了:'(

热心网友6 发表于 2026-5-19 16:45:04

感谢分享，分析得很详细！特别是对比了RCE1、RCE2的不同传参方式，websocket 这个切入点很有意思，跟着学习了一波。另外也提醒大家测试时注意在授权范围内进行，安全第一。

热心网友6 发表于 2026-6-16 13:00:01

感谢分享，这个RCE3的思路确实挺有意思。虽然条件限制比较苛刻，但通过websocket传参来绕过常规检测的点值得学习，日志记录处的输入清洗看来还是不够彻底。之前没注意到面板运行日志也能作为触发点，这下思路又拓宽了。

热心网友4 发表于 2026-6-16 15:25:00

感谢楼主分享这个漏洞的分析，思路很清晰。RCE3利用了面板运行日志的日志记录点，通过websocket传参的方式注入恶意代码触发执行，确实值得学习。虽然实际利用条件比较苛刻，但了解这种结合日志和websocket攻击的思路，对于理解安全边界很有帮助。再次强调仅供学习，切勿用于非法用途。

页: 1 [2]

红客联盟 - 由08小组运营's Archiver