漏洞说明
说明 | 内容 |
漏洞名称 | RCE(Remote Command|Code Execute) |
漏洞编号 | PhpStudy_2016-2018_rce |
漏洞等级 | 高危 |
影响范围 | PhpStudy2016-2018 |
漏洞描述 | 攻击者可以利用此漏洞实现命令执行,留后门 |
漏洞描述
PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可一键安装与搭建
其中2016、2018版本的phpStudy存在RCE漏洞,该漏洞直接可以远程执行系统命令
基础环境
系统 | 虚拟机 |
Windows | Windows10 |
Linux | kali |
漏洞复现
1、启动win10,运行phpstudy
2、启动kai,运行Brupsuite,浏览器访问phpstudy,记得打开代理哦,bp得能获取到数据包
3、在 Proxy 代理模块下 HTTP history中可以看到访问到得数据包
4、将数据包 ctrl+R或者右击发送到Repeater重发器模块
5、触发条件,需添加两字段
Accept-Charset: c3lzdGVtKCdpcGNvbmZpZycpOw==
Accept-Encoding: gzip,deflate
添加这两字段之前我们需要,将执行得命令进行Base64编码
6、这时就可以修改数据包实现结果
这里一定注意空格!!!
漏洞复现成功!!!
#认真走好每一小步 请多指教
@L尘痕