Reporter内置报表管理系统敏感信息泄露+远程RCE漏洞

NT-V NightmareV 2024-03-08 07:00

声明：

请勿使用本文档提供的相关
操作及工具
开展任何违法犯罪活动
。
本技术类文档与工具仅支持学习安全技术使用，他用造成严重后果，请自行负责！！！

一、
漏洞名称

Reporter内置报表管理系统敏感信息泄露+远程RCE漏洞

二、
漏洞概述

Reporter内置报表管理系统存在敏感信息泄露+远程RCE漏洞，攻击者利用该漏洞可实现后台登录，并在服务端任意执行代码，写入后门，获取服务器权限，进而远程控制整个Web服务器。

三、
FOFA搜索语法

body=”Get_Verify_Info(hex_md5(user_string).”&&title==”Login @ Reporter”

四、漏洞验证截图

登录界面如下图所示：

访问登录界面，通过相关操作全局搜索
“password”字段，可获取到后台登录账号和密码MD5加密值。通过解密，即可成功登录后台。具体如下图所示：

通过解密，可获取到密码明文内容。如下图所示：

登录后台。如下图所示：

通过
RCE漏洞实现后门写入，并最终远程拿下Web服务器整体控制权。如下图所示：

漏洞
POC在下方知识星球内，扫描二维码，即可查看POC内容
。