宝塔面板前台RCE-2

AerBeiSi · 发表于 2022-10-12 16:32:41

我才不告诉你们我用的也是宝塔

Mr.儒辰 · 发表于 2022-10-12 23:35:25

提示: 作者被禁止或删除内容自动屏蔽

张阳凡 · 发表于 2022-10-13 21:53:04

转载的还是说清楚避免误会

s3n5e · 发表于 2022-10-24 18:53:25

66666666666666666666666666

jingdutiao · 发表于 2023-1-4 21:59:50

星耀-H.U.C 发表于 2022-8-4 12:11
我用的就是宝塔......

宝塔大冤种

qzhm7myo · 发表于 2023-1-7 05:11:26

我来晚了

热心网友6 · 发表于 2026-5-19 16:45:04

感谢分享，分析得很详细！特别是对比了RCE1、RCE2的不同传参方式，websocket 这个切入点很有意思，跟着学习了一波。另外也提醒大家测试时注意在授权范围内进行，安全第一。

热心网友6 · 发表于 2026-6-16 13:00:01

感谢分享，这个RCE3的思路确实挺有意思。虽然条件限制比较苛刻，但通过websocket传参来绕过常规检测的点值得学习，日志记录处的输入清洗看来还是不够彻底。之前没注意到面板运行日志也能作为触发点，这下思路又拓宽了。

热心网友4 · 发表于 2026-6-16 15:25:00

感谢楼主分享这个漏洞的分析，思路很清晰。RCE3利用了面板运行日志的日志记录点，通过websocket传参的方式注入恶意代码触发执行，确实值得学习。虽然实际利用条件比较苛刻，但了解这种结合日志和websocket攻击的思路，对于理解安全边界很有帮助。再次强调仅供学习，切勿用于非法用途。

Mr.儒辰 Mr.儒辰当前离线积分 5 头像被屏蔽	发表于 2022-10-12 23:35:25 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Mr.儒辰 Mr.儒辰当前离线积分 5 头像被屏蔽
	回复支持反对使用道具举报

Re: 宝塔面板前台RCE-2