对于宝塔漏洞复现和练习
0×00 什么是宝塔面板
宝塔面板是一款使用方便,功能强大且终身免费的服务器管理软件,支持Linux 与Windows 系统。一键配置:LAMP / LNMP , 站,数据库,FTP ,SSL,通过Web 端轻松管理服务器。推出至今备受中小站点站长喜爱,下载量过百万。
0×01 漏洞成因
在6.x Linux 版本宝塔面板当中当中,相对与5.x 版本,记录了验证码错误并存入数据库当中,存储XSS缺陷就是在此处产生。 同时利用CSRF结合宝塔的计划任务反弹shell。
0×02 漏洞复现
首先访问后台,宝塔一般部署在8888 端口,
我们直接在面板登录处,随便输入一个账 密码,触发失败,要求输入验证码。
在然后后台通过登陆面板的验证码处插入我们配置好的跨站 站脚本代码
文章知识点与官方知识档案匹配,可进一步学习相关知识MySQL入门技能树首页概览32046 人正在系统学习中 相关资源:陈式太极拳教学软件+注册机1-专业指导文档类资源-CSDN文库
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!