phpstudy_pro小皮最新版本nginx 默认存在任意文件解析漏洞

最新推荐文章于 2023-02-23 11:55:02 发布
最新推荐文章于 2023-02-23 11:55:02 发布
阅读量949 收藏
点赞数 1
分类专栏: 渗透测试 漏洞复现 文章标签: nginx解析 漏洞复现 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adminxe/article/details/108378040
版权

0x00 前言

先给小皮介绍下:

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。

我记得我可爱的Taoing在前段时间给我说过这个洞,因为是小皮(phpstudy_pro)默认自带的测试版本,也就是nginx 1.15.11  ,所以说如果用小皮搭建的系统,不变化nginx版本的话,会默认存在解析漏洞。但是一直没有复现,昨天晚上突然一大波公众号相继发出这个漏洞,所以来复现一波。

这里一定要提示一点,小皮默认nginx1.15.11版本。

0x01 影响版本

  • 8.1.0.4
  • 8.1.0.7

0x02 环境搭建

环境搭建很简单:

1.下载phpstudy_pro(小皮版本)

2.安装环境,简简单单安装

0x03 漏洞复现

准备:

php图片马一张

小皮环境一个(默认开启mysql和nginx1.15.11)

没那么多时间去搭建上传图片的环境,自行测试,我直接把一句话图片马拖到我服务器端,站点根目录,然后直接访问:

http://127.0.0.1/shell.jpg

可以看到我们的图片马

http://127.0.0.1/shell.jpg/.php

可以看到成功解析,用菜刀或者蚁剑去连接:

0x04 总结

枪口黑灰:可以 fofa搜 nginx/1.15.11 批量搞,当然是刷洞,不是让你去破坏,傻瓜。

转载请注明:Adminxe's Blog » phpstudy_pro小皮最新版本nginx 默认存在任意文件解析漏洞

Adminxe
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
下列哪个是nginx解析漏洞解析为php的文件_安全通告:phpStudy nginx解析漏洞
weixin_39901571的博客
11-23 426
漏洞说明】该漏洞nginx解析漏洞phpStudy默认使用的nginx版本是Nginx1.15.11nginx解析文件时,由于错误的配置造成文件以错误的格式执行。phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅...
自查phpstudy后门以及漏洞复现
潜心学安全的小白
10-08 1795
phpstudy事件描述自查后门漏洞复现环境准备漏洞利用修复建议 事件描述 杭州公安在9月20日发布的杭州警方通报打击涉网违法犯罪暨“净网行动2019”专项行动战果中提到,2016年发布的phpstudy版本被不法分子恶意植入后门,犯罪嫌疑人在2019年初被公安机关抓获。其利用植入的后门非法控制计算机67万余台,非法获取账号密码类、聊天数据类、设备码类等数据10万余组。受影响的用户还是比较多的。 ...
PhpStudy_pro小皮新版本nginx 默认存在任意文件解析漏洞
Azjj
10-06 600
0x00 前言 先给小皮介绍下: phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。 我记得我可爱的Taoing在前段时间给我说过这个洞,因为是小皮(phpstudy_pro)默认自带的测试版本,也就是nginx 1.15.11 ,所以说如果用小皮搭建的系统,不变化nginx版.
phpstudypro搭建蓝莲花及dvwa漏洞
weixin_46601529的博客
11-09 610
1.准备一个phpstudypro 2.从github上找到蓝莲花的下载压缩包zip 3.将github下载的源文件解压到建立网站的根目录 4.最后通过管理,打开网站,按照网站提示,建立网站
phpstudy漏洞
qq_17054659的博客
01-11 6110
一直在使用的phpstudy,有以下几个漏洞可能存在着被黑的风险,最好能及时修正。 1.通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。 2.若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:
phpstudy_pro 小皮面板
qq_35893094的博客
03-10 386
phpstudy_pro 小皮面板
phpstudy_pro.zip
04-19
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发...
小皮Phpstudy)面板存在任意命令执行漏洞-公开版本
最新发布
04-20
1. 本资料仅供学习参考,严禁使用者进行未授权渗透...3. 读取、使用、解析本文档的读者,默认认同上述条款,否则请自行删除本资料。 4. 本文档内容完整版取自渊龙Sec安全团队内部漏洞库,本文为公开版本,有所缩减。
php5.6.9可用yaf扩展下载phpstudy小皮面板php_yaf.dll
12-26
将php_yaf.dll放置于phpstudy的PHP路径下。 D:\phpstudy_pro\Extensions\php\5.6.9nts\ext 如果没有就看一下php.ini里有没有yaf 如果没有在最下方加上extension=php_yaf.dll
phpstudy_pro Dowloand
09-06
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发...
phpstudy_x64_8.1.1.2小皮工具
12-22
小皮工具会定期更新,修复已知问题,增加新功能,以保持与最新技术同步。同时,其社区和官方提供了丰富的教程和在线支持,帮助用户解决使用过程中遇到的任何问题。 总结来说,PHPStudy x64 8.1.1.2小皮工具凭借其...
网站被攻击怎么处理 phpstudy存在后门漏洞
网站安全专家
09-27 3563
phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客户服务器上安装该PHP一键环境搭建的情况,进行了全面的漏洞修复与安全防护。第一时间保障客户的网站安全,以及服务器的安全稳定运行。关于该漏洞的详...
全国中职网络安全B模块之国赛题远程代码执行渗透测试 //PHPstudy的后门漏洞分析
Ba1_Ma0的博客
07-02 3057
有什么不会的也可以在里面提问,我看到会第一时间回答进入桌面后,解压文件,可以看到有以下文件通过我朋友雨泽的中间件漏洞文章和这个php的版本,可以猜到这题考的是前几年phpstudy的后门漏洞雨泽的文章链接:https://blog.csdn.net/liufdfd/article/details/125507247?spm=1001.2014.3001.5501phpstudy的后门漏洞大部分存在于: 我们打开这个文件目录找到后门文件然后将文件拖入ida pro
php常见漏洞修复,phpstudy漏洞修复方法
weixin_31498721的博客
03-10 960
一.通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。二.若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,c...
PHP小皮使用,Phpstudy(小皮面板) nginx 解析漏洞
weixin_29065015的博客
03-12 722
一、Phpstudy(小皮面板)简介:PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。二、漏洞简介:自从2019年Phpstudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并且现在Phpstudy(小皮面板)已经改版了,这次爆出的...
PHP源代码漏洞分析
fencecat的博客
12-31 2212
实验项目 PHP源代码漏洞分析实验 综合性实验 2020年10月31日 一、实验综述 1.实验目的及要求 (1)掌握源代码分析的基本原理 (2)掌握RIPS源代码分析工具的使用 (3)结合源代码分析原理对DVWA平台的代码进行分析 2.实验仪器、设备或软件 Vmware station PHPstudy DVWA Windows7操作系统 3.实验原理 (1)软件漏洞: 软件漏洞分析技术主要分为:软件架构安全分析技术、源代码漏洞分析技术、二进制漏洞分析技术和运行系统漏洞分析技术四大类。...
漏洞复现 nginx解析漏洞
qq_43558415的博客
04-22 261
介绍: 在图片后面加/.php,可解析为php,该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 配置实验环境: 目标IP:192.168.8.106 开启环境: cd vulhub-master/tomcat/CVE-2017-12615 docker-compose up -d 步骤: 查看目标 访问目标地址http://192.168.8.106/ 漏洞利用 一、验证解析漏洞是否存在 该靶场存在一个默认的png图片nginx.pn...
phpstudy 小皮web面板 RCE漏洞
Websec
02-23 1405
这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。紧接着该系统的后台有一个计划任务功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。可以看到确实触发弹窗了,这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了。只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件。访问系统登录面板,页面显示如下。
最新phpstudy默认配置漏洞解析
明哥哥知识分享
09-07 385
1.官网下载小皮面板 2.本地安装 3.漏洞复现 在www目录下新建test.txt文件,写入phpinfo函数 访问test.txt文件 调入exp 修复建议: 1.等待官方升级 2.更换为Apache或者装waf进行拦截 3.将php-fpm.conf中的security.limit_extensions后面的值设置为.php 免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。禁止任何人转载到其他站点
作为系统运维,写一个命令行启动C:\phpstudy_pro\Extensions\MySQL5.7.26\bin\mysqld.exe 和 C:\phpstudy_pro\Extensions\Nginx1.15.11\nginx.exe, 输出bat文件脚本
05-28
您好,以下是启动 MySQL 和 Nginx 的批处理脚本: ``` @echo off echo Starting MySQL... start "" "C:\phpstudy_pro\Extensions\MySQL5.7.26\bin\mysqld.exe" echo Starting Nginx... start "" "C:\phpstudy_pro\Extensions\Nginx1.15.11\nginx.exe" echo All services started successfully. ``` 您可以将以上代码保存为 .bat 文件,然后双击运行即可启动 MySQL 和 Nginx。希望能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值