phpstudy(小皮)默认配置解析漏洞

最新推荐文章于 2024-10-24 13:54:55 发布
最新推荐文章于 2024-10-24 13:54:55 发布
阅读量1.2k 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/108392827
版权

1.官网下载小皮面板
2.本地安装
3.漏洞复现

在www目录下新建test.txt文件,写入phpinfo函数
在这里插入图片描述
访问test.txt文件
在这里插入图片描述
调入exp
在这里插入图片描述
修复建议:
1.等待官方升级
2.更换为Apache或者装waf进行拦截
3.将php-fpm.conf中的security.limit_extensions后面的值设置为.php

BROTHERYY
关注
专栏目录
漏洞复现】phpStudy 小皮 Windows面板 RCE漏洞
做自己喜欢的事,并将其发挥到极致!
02-09 5667
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE。
phpstudy nginx的解析漏洞分析
惠惠软件
06-30 808
可见 这里的正则处理,将文件传递给fastcgi处理,$fastcgi_script_name会被设置为1.png/.php,然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP中开启了fix_pathinfo这个选项,PHP会认为SCRIPT_FILENAME是1.png,而.php是PATH_INFO,所以就会将1.jpg作为PHP文件来解析了。这是我的生产环境,根据漏洞特性,大概率就是fastcgi的问题。查看该站点相关的nginx的配置文件。成功执行phpinfo();
phpstudy_小皮Web面板_RCE漏洞
Ryan的博客
02-08 577
最近爆出phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。
【数据库】基于小皮(PHPstudy)面板集成环境 MySQL数据库环境配置
最新发布
qq_52611686的博客
10-24 2095
一款非常好用的数据库工具,phpstudy小皮)可以不从官网上面下载和配置Mysql,当然感兴趣的也可以试试去官网下载MySQL的原始方法(本来想写那个的,但发现已经有太多完备的blog来进行说明了),而且我更喜欢小皮胜过于Navicat。输入【用户名】:root 【密码】:root(默认密码),进行登录,就可以成功访问数据库了,并且可以图形化查询数据库、数据表等,进行增删改查。安装完成之后,在【首页】开启MySQL服务,之后点击【数据库工具】打开,选择【phpMyAdmin】,进入管理页面。
phpstudy小皮Windows面板RCE漏洞
今天是几号的博客
04-01 738
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。
phpstudy_pro小皮最新版本nginx 默认存在任意文件解析漏洞
Adminxe的博客
09-03 1025
0x00 前言 先给小皮介绍下: phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。 我记得我可爱的Taoing在前段时间给我说过这个洞,因为是小皮(phpstudy_pro)默认自带的测试版本,也就是nginx 1.15.11 ,所以说如果用小皮搭建的系统,不变化ngin...
Phpstudy(小皮面板) nginx 解析漏洞
PANDA墨森的博客
09-02 3030
一、Phpstudy(小皮面板)简介: PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。 二、漏洞简介: 自从2019年Phpstudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并且现在Phpstudy(小皮面板)已经改版了,这次爆出的漏洞是nginx的解析漏洞,也就是存在已久的/xx.php解析漏洞 漏洞原理: 1、由于用户.
phpStudy默认配置致Nginx解析漏洞
m0_48520508的博客
12-02 408
0x00介绍 phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。 0x01漏洞概述 本次漏洞是Nginx的解析漏洞,由于phpstudy配置文件的不当,造成了/xx.php解析漏洞,故此将文件解析php运行。 0x02影响版本 phpstudy <= 8.1.0.7 0x03环境搭建 phpstudy8.1.0.7+windows2
phpstudy默认配置解析漏洞复现
玄道的网安博客
09-03 374
简介 phpstudy 是一个php快速集成环境, 主要用于学习测试, 但是也有很多人为了方便行事就直接拿来部署服务器了 影响版本 Phpstudy<=8.1.0.7 漏洞复现 首先上传恶意图片文件 然后访问your-IP/1.jpg/.php即可执行我们的恶意代码 修复建议 已经发布最新版的更新提示,直接确认更新即可 临时解决方案 因为cgi.fix_pathinfo这项配置用于修复路径,当发现当前路径不存在则采用上层路径 因此将php.ini文件中的c..
漏洞复现】Phpstudy默认Nginx解析漏洞
weixin_43486390的博客
09-04 898
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
下列哪个是nginx解析漏洞解析php的文件_phpStudy nginx解析漏洞预警通报
weixin_39613951的博客
11-23 617
大网安协【2020-59】近日,大连网络安全信息通报机制合作单位新华三集团(H3C)提醒,一个PHP调试环境的程序集成包phpStudy,Windows 版本存在nginx解析漏洞。1.漏洞综述1.1漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切...
phpStudy 探针 2014.zip
05-27
phpStudy集成最新的Apache Nginx IIS Lighttpd PHP MySQL phpMyAdmin SQL-Front Zend Loader,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你,有专门的控制面板。总之学习PHP只需一个包。对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。
小皮面板rce漏洞
weixin_61785633的博客
03-31 466
Linux也有不少规则,我们如果就按这种写法就会出现报错,不过我们却可以用双引号闭合,它只会把双引号所包含的数据写进文件中。这种方式,不过这也没关系,因为我们知道其实$_POST[]里面也有不用引号闭合的方式,那就是输入数字,变成$_POST[123],ok这下就修改完成了,后面在改改文件所在位置就行了,别文件传进去了,却访问不到木马文件。这就是我们当时登录时,所留下的记录,本来可以通过这个日志,知道有谁尝试登录过我们的小皮面板,但我们输入的js代码,会被它解析并运行,这就导致了xss漏洞
phpstudy 小皮web面板 RCE漏洞
Websec
02-23 1575
这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。紧接着该系统的后台有一个计划任务功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。可以看到确实触发弹窗了,这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了。只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件。访问系统登录面板,页面显示如下。
网安复现系列:phpStudy 小皮 Windows/Linux 面板 XSS到RCE漏洞
weixin_54626591的博客
05-06 261
phpStudy 小皮 Windows/Linux 面板 XSS到RCE漏洞
php漏洞检测修复,PHPStudy漏洞自查与修复指导
weixin_33610261的博客
03-16 796
一、后门检测方法通过分析,后门代码存在于/ext/php_xmlrpc.dll模块中phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45phpStudy2016路径php/php-5.2.17/ext/php_xmlrpc.dllphp/php-5.4.45/ext/php_xmlrpc.dllphpStudy2018路径PHPTutorial/php...
漏洞复现】phpStudy 小皮 Windows面板 存在RCE漏洞
xt350488的博客
07-26 645
如上图可以看到确实触发XSS弹窗,这是因为整个系统在加载的过程中会读取操作日志的内容,刚刚在用户名处插入的语句就是为了让系统操作日志进行记录以便登录成功之后加载js代码脚本,所以执行显示了登录系统失败。这个时候我们再去访问这个php木马,这个时候就可以直接使用【蚁剑】连接,连接就不演示了(图不小心删了)此时你会发现你访问了这个php, 自动下载了这个文件,并没有执行,说明是纯静态的网页,我们也就使用。这个时候我们去网站后台看php版本,没有选择,选择指定的版本并保存就好。此时再输入正确的密码,成功弹窗。
php常见漏洞修复,phpstudy漏洞修复方法
weixin_34542865的博客
03-10 1175
经常有人使用的phpstudy,有以下几个漏洞可能存在着被黑的风险,最好能及时修正。1.通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。2.若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:phpinfo,eval,p...
小皮Windows web面板漏洞详解-转载
luke的博客
09-19 220
PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云备份、SSL、多版本共存、Nginx反向代理、服务器防火墙、web防火墙、监控大屏等100多项服务器管理功能。小皮 Windows web 面板存在存储型 xss 漏洞,结合后台计划任务即可实现 RCE。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值