cve-2024-53376:CyberPanel RCE 已发布PoC

033930

安全研究员 Thanatos 发现流行的虚拟主机控制面板 CyberPanel 存在一个严重漏洞 (CVE-2024-53376),攻击者可利用该漏洞完全控制服务器。2.3.8 之前的 CyberPanel 版本易受此安全漏洞影响,通过验证的用户可注入并执行操作系统 (OS) 命令。

该漏洞位于/websites/submitWebsiteCreation,可通过简单的 HTTP OPTIONS 请求加以利用。攻击者可借此绕过安全措施,在未经授权的情况下访问服务器的底层操作系统。

安全研究人员 Thanatos 在 CyberPanel 2.3.7 版本上测试了该漏洞,证明它能够在系统的任何地方执行命令,以 root 权限写入文件。如果可以访问 CyberPanel 的安装文件夹,攻击者就可以进一步提取敏感数据,从而加剧漏洞的严重性。

GitHub 上发布了CVE-2024-53376 的PoC。

CVE-2024-53376 的影响非常严重。成功利用该漏洞可能导致

  • root权限:能够以root权限执行命令,让攻击者完全控制受影响的设备。

  • 数据外泄:如果可以访问 CyberPanel 安装文件夹,敏感数据可直接通过web面板提取。

  • 基础设施受损:运行易受攻击的 CyberPanel 版本的虚拟主机服务器可能成为进一步攻击的通道,危及托管网站和客户数据。

CyberPanel 已在 2.3.8 版本中解决了这一漏洞。强烈建议所有用户立即将其安装升级到该版本或更高版本。

d2b5ca33bd20241218125832

 

poc:

github:https://github.com/ThottySploity/CVE-2024-53376

百度网盘留存防删:https://pan.baidu.com/s/1KkjiZ48EzXwN_9VJX6NnkA?pwd=thgt

广告:如果您需要网络安全相关资源,不妨看看棉花糖的会员站:vip.bdziyi.com

cve-2024-53376:CyberPanel RCE 已发布PoC-棉花糖网络安全圈
cve-2024-53376:CyberPanel RCE 已发布PoC
此内容为付费阅读,请付费后查看
1积分
付费阅读
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
资料文档
# RCE
喜欢就支持一下吧
点赞30 分享
mianhuatang的头像-棉花糖网络安全圈
梯子(VPN)、VPS服务商推荐(2024年9月4日更新)-棉花糖网络安全圈
梯子(VPN)、VPS服务商推荐(2024年9月4日更新)
梯子(VPN)、VPS服务商推荐(2024年9月4日更新)
4个月前 1.4W+
常用安全工具更新贴-棉花糖网络安全圈
常用安全工具更新贴
常用安全工具更新贴
4个月前 9347
梯子(VPN)推荐(2024年5月5日更新)-棉花糖网络安全圈
梯子(VPN)推荐(2024年5月5日更新)
梯子(VPN)推荐(2024年5月5日更新)
1年前 2304
C2工具vshell最新4.9.3版下载(带永久license)-棉花糖网络安全圈
C2工具vshell最新4.9.3版下载(带永久license)
C2工具vshell最新4.9.3版下载(带永久license)
3个月前 1414
棉花糖常用的VPS服务商(24年5月5日更新)-棉花糖网络安全圈
棉花糖常用的VPS服务商(24年5月5日更新)
棉花糖常用的VPS服务商(24年5月5日更新)
2年前 1201
白丝美腿系列(三)-棉花糖网络安全圈
白丝美腿系列(三)
白丝美腿系列(三)
2年前 1047
相关推荐
cve-2024-53376:CyberPanel RCE 已发布PoC-棉花糖网络安全圈
cve-2024-53376:CyberPanel RCE 已发布PoC
cve-2024-53376:CyberPanel RCE 已发布PoC
28天前 339
三篇工控安全相关文档/报告-棉花糖网络安全圈
三篇工控安全相关文档/报告
三篇工控安全相关文档/报告
3个月前 325
JR_T0213—2021 金融网络安全 Web应用服务安全测试通用规范.pdf-棉花糖网络安全圈
JR_T0213—2021 金融网络安全 Web应用服务安全测试通用规范.pdf
JR_T0213—2021 金融网络安全 Web应用服务安全测试通用规范.pdf
3个月前 323
490+道题,蓝队护网面试资料210303-棉花糖网络安全圈
490+道题,蓝队护网面试资料210303
490+道题,蓝队护网面试资料210303
1个月前 323
网络数据安全管理条例.pptx-棉花糖网络安全圈
网络数据安全管理条例.pptx
网络数据安全管理条例.pptx
3个月前 194
2024网络安全执法案例集 ppt PDF-棉花糖网络安全圈
2024网络安全执法案例集 ppt PDF
2024网络安全执法案例集 ppt PDF
3个月前 122
评论 抢沙发

请登录后发表评论

    暂无评论内容

用户封面
mianhuatang的头像-棉花糖网络安全圈
梯子(VPN)、VPS服务商推荐(2024年9月4日更新)-棉花糖网络安全圈
梯子(VPN)、VPS服务商推荐(2024年9月4日更新)
梯子(VPN)、VPS服务商推荐(2024年9月4日更新)
4个月前 1.4W+
常用安全工具更新贴-棉花糖网络安全圈
常用安全工具更新贴
常用安全工具更新贴
4个月前 9347
梯子(VPN)推荐(2024年5月5日更新)-棉花糖网络安全圈
梯子(VPN)推荐(2024年5月5日更新)
梯子(VPN)推荐(2024年5月5日更新)
1年前 2304
C2工具vshell最新4.9.3版下载(带永久license)-棉花糖网络安全圈
C2工具vshell最新4.9.3版下载(带永久license)
C2工具vshell最新4.9.3版下载(带永久license)
3个月前 1414
棉花糖常用的VPS服务商(24年5月5日更新)-棉花糖网络安全圈
棉花糖常用的VPS服务商(24年5月5日更新)
棉花糖常用的VPS服务商(24年5月5日更新)
2年前 1201
白丝美腿系列(三)-棉花糖网络安全圈
白丝美腿系列(三)
白丝美腿系列(三)
2年前 1047
Smile的头像-棉花糖网络安全圈

Smile6天前0

博主真棒
xsx.tw的头像-棉花糖网络安全圈

xsx.tw8天前0

xsx.tw
Qiuuuuus的头像-棉花糖网络安全圈

Qiuuuuus16天前0

helllo
cbb246的头像-棉花糖网络安全圈

cbb24618天前0

非常感谢
xxxx的头像-棉花糖网络安全圈

xxxx20天前0

表情[qiaoda]-棉花糖网络安全圈
fdsfn的头像-棉花糖网络安全圈

fdsfn21天前0

6666
tfk521的头像-棉花糖网络安全圈

tfk521徽章-初出茅庐-棉花糖网络安全圈1个月前0

666666666
lmc123456的头像-棉花糖网络安全圈

lmc1234561个月前1

1111111