审计搞了宝塔好几个版本,花了也不算短时间,屯了3个洞
1.一个命令执行 (有一定利用条件,最开始不能回显,配合DNSLOG完成回显)
2.一个不死后门(非官方,自留后门,用来持续维持权限)
适用
Linux/windows
测试版本:
更新日志:
2022年12月17日 增加无账号登录、日志清理
2023年03月20日增加linux/windows后门注入
2023年03月21日 增加命令执行,面板防止修复
2023年04月04日 兼容windows7.8.0版本
2023年04月07日 增加拒绝宝塔云扫描webshell
3.一个登录利用
还是需要一定利用条件,需要组合,如果无限制RCE那就无敌了。如果有个任意文件下载,
测试自己服务器、办案目标站点都没问题,linux root权限,windows system权限
