本文共 399 字，大约阅读时间需要 1 分钟。

0x01 产品简介

Panalog 是一款专注于网络设备统一监控与管理的系统，为用户提供便捷的设备管理解决方案。

0x02 漏洞概述

Panalog 日志审计系统中存在 `libres_syn_delete.php` 接口的远程代码执行漏洞。攻击者可通过这一漏洞执行任意命令，导致服务器权限接管。

0x03 影响范围

该漏洞影响版本号为小于等于 MARS r10p1Free 的系统，需注意升级以确保系统安全。

0x04 复现环境

为触发漏洞，建议在以下环境下进行测试： 1. 应用名称：Panabit-Panalog 2. 环境配置：需按照系统要求完成基础设置

0x05 漏洞复现

为快速验证漏洞，以下 Proof of Concept (PoC) 可以使用： ```http://[目标IP]/content-apply/li``` 通过发送特定请求即可触发漏洞，建议在安全测试环境中进行验证。

转载地址：http://rjvfk.baihongyu.com/