漏洞详细
参考文章:https://vulhub.org/#/environments/php/xdebug-rce/
XDebug是PHP的一个扩展,用于调试PHP代码。如果目标开启了远程调试模式,并设置remote_connect_back = 1
,即:
xdebug.remote_connect_back = 1
xdebug.remote_enable = 1
这个配置下,我们访问http://target/index.php?XDEBUG_SESSION_START=phpstorm
,目标服务器的XDebug将会连接访问者的IP(或X-Forwarded-For头指定的地址)并通过dbgp协议与其通信,我们通过dbgp中提供的eval方法即可在目标服务器上执行任意PHP代码。
漏洞复现
因为需要使用dbgp协议与目标服务器通信,所以无法用http协议复现漏洞。
我们使用脚本来复现,vulhub环境内自带脚本
使用命令:
python3 exp.py -t http://127.0.0.1:8080/index.php -c 'shell_exec('id');'
因为该通信是一个反向连接的过程,exp.py启动后其实是会监听本地的9000端口(可通过-l参数指定)并等待XDebug前来连接,所以执行该脚本的服务器必须有外网IP(或者与目标服务器处于同一内网)。