网安复现系列：phpStudy 小皮 Windows/Linux 面板 XSS到RCE漏洞

phpstudy_小皮面板XSS到RCE

• 一. phpStudy 小皮 Windows面板 RCE漏洞
• • 声明
  • 一、漏洞描述
  • 二、漏洞复现
• 二. phpstudy后台管理页面利用存储型XSS实现one click RCE
• • 一、漏洞介绍
  • 二、受影响的版本
  • 三、漏洞复现
  • • 1、下载小皮面板
    • 2、安装完成后来到登录页面，复制好相关后台连接和用户名密码后进行正常登录。
    • 漏洞验证
    • 利用xss平台获取cookies
  • 进一步利用
  • • js代码内容：
• 三. phpstudy_小皮面板XSS到RCE
• • phpstudy_小皮面板XSS到RCE
  • • 一、简介
    • 二、影响版本
    • 三、漏洞复现
    • • 漏洞验证：
      • 注意：验证码需要写对
      • XSS到RCE
      • • exp.js

---

一. phpStudy 小皮 Windows面板 RCE漏洞

声明

本篇文章仅用于漏洞复现和技术研究，切勿将文中涉及攻击手法用于非授权下的渗透行为，出现任何后果与本文章作者无关，切记！！！

一、漏洞描述

Phpstudy小皮面板存在RCE漏洞，通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE。

二、漏洞复现

首先去官网下载最新版的小皮Windows面板安装包程序
下载地址：https://www.xp.cn/windows-panel.html