设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 5423|回复: 25

kangle ep easypanel面板一处在线文件管理解压漏洞,任意文件读写,软链接跨权跨站跨目录

[复制链接]
 成长值: 342

签到天数: 4739 天

[LV.Master]伴坛终老

发表于 2018/8/7 19:16 | 显示全部楼层 |阅读模式 |Google Chrome 68.0.3440.75|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
kangle ep easypanel面板一处在线文件管理解压漏洞,任意文件读写,软链接跨权跨站跨目录

如果需要测试请注意备份,本帖提供的b.zip仅提供/vhs/kangle/etc/文件夹下的读写,实际上文件可是任意路径,可以读写任意文件夹下内容。shortcut.zip提供整个easypanel面板的文件读写。

复现步骤,需要有一个空间权限,解压后的文件如果删除会导致服务器的文件一同删除,测试注意备份。

文件下载: b.zip.rar (515 Bytes, 下载次数: 20, 售价: 1 樱币)
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 54 天

[LV.5]常住居民I

发表于 2018/8/7 19:31 | 显示全部楼层 |Google Chrome 63.0.3239.26|Windows 10
- -我已经删除了-
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 54 天

[LV.5]常住居民I

发表于 2018/8/7 19:38 | 显示全部楼层 |Google Chrome 63.0.3239.26|Windows 10
坐等小小樱
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 9 天

[LV.3]偶尔看看II

发表于 2018/8/8 01:29 | 显示全部楼层 |Google Chrome 68.0.3440.84|Windows 10
1212121212121212121212
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2018/8/8 16:03 | 显示全部楼层 |Google Chrome 63.0.3239.132|Windows 7
请求小樱给出临时修复方式
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 11 天

[LV.3]偶尔看看II

发表于 2018/8/8 17:08 | 显示全部楼层 |Google Chrome 57.0.2987.132|Android
嗯哼哼
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 14 天

[LV.3]偶尔看看II

发表于 2018/8/10 00:25 | 显示全部楼层 |Google Chrome 55.0.2883.87|Windows 7
本帖最后由 萌新 于 2018/8/10 00:30 编辑

这个根目录更可怕,有些人备份数据库的时候会出现在临时文件夹/tmp里面  这样会被直接搞到手,而且在网站目录里面删除不掉这个软连接,删除的时候就相当于低权限的“rm -rf /*” root.zip (107 Bytes, 下载次数: 277)
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 342

签到天数: 4739 天

[LV.Master]伴坛终老

发表于 2018/8/10 02:08 | 显示全部楼层 |Google Chrome 67.0.3396.99|Windows 10
萌新 发表于 2018/8/10 00:25
这个根目录更可怕,有些人备份数据库的时候会出现在临时文件夹/tmp里面  这样会被直接搞到手,而且在网站目 ...

这个属于Linux问题没什么办法,只能把php跨目录防护打开 不过会引起很多功能失效
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 342

签到天数: 4739 天

[LV.Master]伴坛终老

发表于 2018/8/10 02:09 | 显示全部楼层 |Google Chrome 67.0.3396.99|Windows 10
萌新 发表于 2018/8/10 00:25
这个根目录更可怕,有些人备份数据库的时候会出现在临时文件夹/tmp里面  这样会被直接搞到手,而且在网站目 ...

你试试其他面板,应该有相同的问题
[发帖际遇]: 小樱 乐于助人,奖励 4 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 14 天

[LV.3]偶尔看看II

发表于 2018/8/10 03:45 | 显示全部楼层 |Google Chrome 55.0.2883.87|Windows 7
小樱 发表于 2018/8/10 02:09
你试试其他面板,应该有相同的问题

我试了景安的面板,没有这个问题。宝塔好像也有这个问题,你说的夸目录防护是不是PHP里面的禁止函数
[发帖际遇]: 萌新 乐于助人,奖励 8 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 342

签到天数: 4739 天

[LV.Master]伴坛终老

发表于 2018/8/10 05:45 | 显示全部楼层 |Google Chrome 67.0.3396.99|Windows 10
萌新 发表于 2018/8/10 03:45
我试了景安的面板,没有这个问题。宝塔好像也有这个问题,你说的夸目录防护是不是PHP里面的禁止函数{:333 ...

就是php.ini的open_basedir啦
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 14 天

[LV.3]偶尔看看II

发表于 2018/8/10 10:32 | 显示全部楼层 |Google Chrome 55.0.2883.87|Windows 7
小樱 发表于 2018/8/10 05:45
就是php.ini的open_basedir啦

我这个一直是打开状态  对软连接无效
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 342

签到天数: 4739 天

[LV.Master]伴坛终老

发表于 2018/8/10 15:21 | 显示全部楼层 |Google Chrome 68.0.3440.106|Windows 10
萌新 发表于 2018/8/10 10:32
我这个一直是打开状态  对软连接无效

那就没什么办法了,,目录权限配置好就行了。属于Linux层面的问题
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 14 天

[LV.3]偶尔看看II

发表于 2018/8/10 20:49 | 显示全部楼层 |Google Chrome 55.0.2883.87|Windows 7
QQ图片20180810204740.png 好像解决了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 342

签到天数: 4739 天

[LV.Master]伴坛终老

发表于 2018/8/10 21:14 | 显示全部楼层 |Google Chrome 68.0.3440.106|Windows 10

嗯哼,你可以发个贴了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 29 天

[LV.4]偶尔看看III

发表于 2018/8/12 10:56 来自手机 | 显示全部楼层
修复了,会不会有些功能用不了啊?我看见有的人说可以爆出账号密码
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 342

签到天数: 4739 天

[LV.Master]伴坛终老

发表于 2018/8/12 21:16 | 显示全部楼层 |Google Chrome 68.0.3440.106|Windows 10
余生只爱紫霞 发表于 2018/8/12 10:56
修复了,会不会有些功能用不了啊?我看见有的人说可以爆出账号密码

权限正确的话不会有影响
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 870 天

[LV.10]以坛为家III

发表于 2018/8/14 14:43 | 显示全部楼层
这个实际上是有修复办法的,只需要在解压的时候判断解压后的文件格式就行了,软连接文件一律解压失败。我看EP面板解压是调用的webapp.so,然后应该是调用的7z,然而这些文件都是EP自带的二进制文件,所以一般人没法修复。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 342

签到天数: 4739 天

[LV.Master]伴坛终老

发表于 2018/8/14 16:09 | 显示全部楼层 |Google Chrome 68.0.3440.106|Windows 10
shenmengxi1220 发表于 2018/8/14 14:43
这个实际上是有修复办法的,只需要在解压的时候判断解压后的文件格式就行了,软连接文件一律解压失败。我看 ...

不好说,这个方法并不能完全解决,换个说法,不仅仅是空间管理的危害,例如,可以直接绑定域名并且搭建一个文件管理器,如果空间允许跨权的情况,一样会出现该问题。当然仅仅是php空间允许跨权的情况下才会出现。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 870 天

[LV.10]以坛为家III

发表于 2018/8/14 17:16 | 显示全部楼层 |Google Chrome 63.0.3239.132|Windows 10
小樱 发表于 2018/8/14 16:09
不好说,这个方法并不能完全解决,换个说法,不仅仅是空间管理的危害,例如,可以直接绑定域名并且搭建一 ...

现在php空间都是默认开启open_basedir了,也就是不存在跨权的情况。只需要解决EP这个问题就行了。这个由于需要修复的是已经编译好的二进制文件,所以只能kangle官方修复。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2018/8/14 18:32 来自手机 | 显示全部楼层
只对Linux有效吗?
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 342

签到天数: 4739 天

[LV.Master]伴坛终老

发表于 2018/8/15 00:15 | 显示全部楼层 |Google Chrome 68.0.3440.106|Windows 10
xiaojie 发表于 2018/8/14 18:32
只对Linux有效吗?

跨平台的,windows也可以
[发帖际遇]: 小樱 乐于助人,奖励 8 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2018/8/16 10:49 来自手机 | 显示全部楼层
我试了下 只有读取删除权限 没有写入权限啊 怎么回事
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 12 天

[LV.3]偶尔看看II

发表于 2018/8/16 16:36 | 显示全部楼层 |Google Chrome 67.0.3396.99|Windows 10
测试下,谢谢!
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 342

签到天数: 4739 天

[LV.Master]伴坛终老

发表于 2018/8/16 17:34 | 显示全部楼层 |Google Chrome 68.0.3440.106|Windows 10
xiaojie 发表于 2018/8/16 10:49
我试了下 只有读取删除权限 没有写入权限啊 怎么回事

肯定没有写入权限啊,如果有写入权限就属于安全隐患了,所以总体来说此问题不受影响。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 342

签到天数: 4739 天

[LV.Master]伴坛终老

发表于 2018/10/19 20:41 | 显示全部楼层 |Google Chrome 70.0.3538.67|Windows 10
webftp.ctl.php听说是这个文件
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/25 21:22 , Processed in 0.332749 second(s), 25 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表