PhpStudy_2016-2018_RCE漏洞复现

最新推荐文章于 2024-07-03 09:41:30 发布
最新推荐文章于 2024-07-03 09:41:30 发布
阅读量136 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78155155/article/details/131868101
版权

漏洞说明

说明内容
漏洞名称RCE(Remote Command|Code Execute)
漏洞编号PhpStudy_2016-2018_rce
漏洞等级高危
影响范围PhpStudy2016-2018
漏洞描述攻击者可以利用此漏洞实现命令执行,留后门

漏洞描述

PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可一键安装与搭建

其中2016、2018版本的phpStudy存在RCE漏洞,该漏洞直接可以远程执行系统命令

基础环境

系统虚拟机
WindowsWindows10
Linuxkali

漏洞复现

1、启动win10,运行phpstudy

 2、启动kai,运行Brupsuite,浏览器访问phpstudy,记得打开代理哦,bp得能获取到数据包

 

3、在 Proxy 代理模块下 HTTP history中可以看到访问到得数据包

 4、将数据包 ctrl+R或者右击发送到Repeater重发器模块

 

5、触发条件,需添加两字段

Accept-Charset: c3lzdGVtKCdpcGNvbmZpZycpOw==
Accept-Encoding: gzip,deflate

添加这两字段之前我们需要,将执行得命令进行Base64编码

 

 6、这时就可以修改数据包实现结果

这里一定注意空格!!!

 

漏洞复现成功!!!

#认真走好每一小步  请多指教

@L尘痕

L尘痕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
phpstudy_2016.11.03.zip
03-14
phpstudy_2016.11.03这个压缩包中,包含了PHPStudy的主要组件和相关配置文件。用户解压后,可以找到phpStudy.exe主程序,通过双击运行,即可启动PHPStudy的控制台。控制台界面简洁明了,提供了如新建网站、修改...
phpStudy_2016.11.03后门版.zip
09-29
在本例中,"phpStudy_2016.11.03后门版.zip"是一个包含了可能含有恶意后门的PHP开发环境——phpStudy的版本。phpStudy是一款广泛使用的集成PHP开发环境,它集成了Apache服务器、MySQL数据库以及PHP等组件,方便...
phpstudy_2016-2018_rce 漏洞及深度利用
m0_67189356的博客
04-16 5091
说明 内容 漏洞编号 phpstudy_2016-2018_rce 漏洞名称 RCE(Remote Command|Code Execute) 漏洞评级 高危 影响范围 phpStudy 2016 phpStudy 2018 漏洞描述 攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门 。 漏洞描述 攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门 。RCE(Remote Command|Code E
phpstudy2018后门漏洞
p_utao的博客
11-30 517
影响版本 phpstudy 2016版php-5.4 phpstudy 2018版php-5.2.17 phpstudy 2018版php-5.4.45 后门分析 地址:C:\phpStudy\PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll 本地 phpstudy版本 php版本 2018 5.2.17 大佬的exp GET /index.php HTTP/1.1 Host: yourip.com Cache-Control: max-
2018pupstudy后门漏洞
D1stiny的博客
05-07 375
漏洞:程序包自带的PHP的php_xmlrpc.dll模块中有隐藏后门,使用gzuncompress函数进行免杀(IDA可查)影响版本如下 phpStudy20180211版本php5.4.45与php5.2.17ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本php5.4.45与php5.2.17ext扩展文件夹下的php_xmlrpc.dll php.i...
PhpStudy2016-2018-RCE 漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-14 1219
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。这是常用来写webshell的一句话,请注意使用这样的代码是非常危险的,因为它允许任意的命令执行和操纵服务器文件系统。需要注意的是,该漏洞只影响使用了特定版本的PHPStudy软件的系统,具体来说是2018年1月至2019年5月发布的版本。通过利用该漏洞,攻击者可以执行任意的PHP代码,从而完全控制受影响的系统。
PhpStudy2018漏洞&检测和执行POC脚本
qq_45031509的博客
07-17 1759
PhpStudy2018漏洞&检测和执行POC脚本
phpstudy 小皮web面板 RCE漏洞
Websec
02-23 1404
这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实RCE。紧接着该系统的后台有一个计划任务功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。可以看到确实触发弹窗了,这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了。只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件。访问系统登录面板,页面显示如下。
phpStudy_install_phpStudy_install
09-20
【phpStudy安装详解】 phpStudy是一款非常流行的PHP开发环境集成包,它包含了PHP、Apache、MySQL等组件,方便开发者在Windows环境下快速搭建Web服务器。在本文中,我们将深入探讨phpStudy的安装过程及其核心功能,...
phpstudy_rce.py
10-11
phpstudy_rce
phpStudy_2016.11.03.zip
04-24
mysql服务器高负载的情况下,必须采取一种措施给服务器减轻压力,减少服务器的I/O操作。一般采用的方法是优化sql操作语句,优化服务器的配置参数,从而提高服务器的性能。Mysql使用了几种内存缓存数据的策略来提高...
漏洞】phpStudy 小皮 Windows面板 RCE漏洞
做自己喜欢的事,并将其发挥到极致!
02-09 5130
Phpstudy小皮面板存在RCE漏洞,通过分析和方式发其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实RCE。
phpStudy_2016-2018_RCE漏洞
weixin_44801963的博客
09-24 1467
文章目录前言一、phpStudy_2016-2018_RCE是什么二、漏洞存在的文件位置三、漏洞分析总结 前言 phpstudy漏洞在当时的影响还是蛮大的,所以决定对phpstudy存在的漏洞进行解析。 一、phpStudy_2016-2018_RCE是什么 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。 其中2016、2018版本的phpstudy存在被黑客恶
Phpstudy2018后门漏洞
Aevery的博客
02-10 3040
快速phpstudy后门漏洞
phpstudy后门漏洞
1stPeak's Blog
03-31 1455
笔记 前言 如果服务器是用phpstudy2016或phpstudy2018搭建的,那么就有可能存在后门 发漏洞 后门代码在phpStudy2016和phpStudy2018的php-5.2.17或php-5.4.45的\ext\php_xmlrpc.dll文件中 只要该文件中可以搜索到@eval(%s(‘%s’)),即证明漏洞存在 phpStudy2016路径 php\php-5.2.17...
phpstudy后门预警及漏洞
热门推荐
ranuy阮的博客
09-24 1万+
1.phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成Apache、PHP、MySQL、phpMyAdmin不同版本软件于一身,一次性安装无需配置即可直接使用,具有PHP环境调试和PHP开发功能。 2.后门事件 2018年12月4日,西湖区公安分局网警大队接报案,某公司发公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据回传大量...
PhpStudy BackDoor 2019漏洞
qq_45521281的博客
05-05 4295
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 基础介绍 事件背景 北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。截至案发,近百万PHP用户中超过67万用户已被黑客控...
PhpStudy2018后门漏洞预警及漏洞&检测和执行POC脚本
ditanji3425的博客
09-25 762
PhpStudy2018后门漏洞预警及漏洞&检测和执行POC脚本 phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOPtimizer不同版本软件于一身,一次性安装无需配置即可直接使用,具有PHP环境调试和PHP开发功能。由于其免费且方便的特性,在国内有着近百万的PHP...
Conmi的正确答案——ESP32-C3开启安全下载模式
最新发布
Conmi的博客
07-03 308
IDF版本:4.4.7。
phpstudy sql_mode=only_full_group_by -advertisement
04-30
phpstudy sql_mode=only_full_group_by -advertisement是指在phpstudy中设置MySQL的sql_mode为only_full_group_by,这个模式可以使MySQL在执行GROUP BY语句时更加严格。 在MySQL执行GROUP BY语句时,会将相同的行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

L尘痕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值