【2023年】phpstudyRCE

       内容来自互联网

        没想到phpstudy的洞这么快就爆出来了，手里才拿了3个月还没捂热乎呢，既然都爆出来了那就简单写下复现分析吧（本文感谢某师傅的大力支持）

        首先准备好js文件（zac.js 执行命令的文件））

        然后找到面板主页，将poc插进去



        登录面板，即可看到在www文件夹下生成了1.txt



        简单分析下

        在小皮首页当中，会将尝试的用户名输出到页面上



        而这个过程是没有过滤的，也就可以进行任意xss，而配合小皮自带的计划任务，即可完成1click RCE

        登录的代码如下





        其中获取日志的代码如下







        下图代码就是执行任务计划的

ying0

linux下的小皮怎么rce？

热心网友5

感谢分享！这个漏洞确实挺有意思的，没想到小皮面板的登录日志输出没有做过滤，直接拿来XSS了。配合计划任务一键RCE的思路很巧妙，之前都没留意到计划任务还能这么玩。不过既然已经公开了，大家记得尽快更新补丁或者手动检查一下自己的面板版本。另外，想问下楼主有测试过其他版本是否受影响吗？