BT最新版一处RCE&后门&登录漏洞 - sevck

预览

审计搞了宝塔好几个版本，花了也不算短时间，屯了3个洞

1.一个命令执行 （有一定利用条件，最开始不能回显，配合DNSLOG完成回显）

2.一个不死后门（非官方，自留后门,用来持续维持权限）

　　适用

　　　　Linux/windows 

　　　　测试版本：

• • 　　linux 7.9.8
  • 　　Windows 6.7.0
  • 　　Windows. 7.8.0

　　更新日志：

　　　　2022年12月17日 增加无账号登录、日志清理

　　　　2023年03月20日增加linux/windows后门注入

　　　　2023年03月21日 增加命令执行,面板防止修复

　　　　2023年04月04日 兼容windows7.8.0版本

　　　　2023年04月07日 增加拒绝宝塔云扫描webshell

3.一个登录利用

还是需要一定利用条件，需要组合，如果无限制RCE那就无敌了。如果有个任意文件下载，

测试自己服务器、办案目标站点都没问题，linux root权限，windows system权限