phpStudy后门漏洞利用复现

最新推荐文章于 2024-07-16 06:42:42 发布
最新推荐文章于 2024-07-16 06:42:42 发布
阅读量3.8k 收藏 2
点赞数
文章标签: php 操作系统 数据库
原文链接:http://www.cnblogs.com/yuzly/p/11610061.html
版权

phpStudy后门漏洞利用复现

一、漏洞描述

Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer

多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。

正是这样一款公益性软件,2018年12月4日,西湖区公安分局网警大队接报案称,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据 回传大量敏感信

二、漏洞影响版本

phpStudy2016

php\php-5.2.17\ext\php_xmlrpc.dll

php\php-5.4.45\ext\php_xmlrpc.dll

phpStudy2018

PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll

PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll

三、漏洞复现

1、复现环境win7+phpStudy 2016(php-5.4.45+Apache)

  

2、检查是否引用了php_xmlrpc.dll文件(只要引用了该文件,恶意代码就可以触发)

2.1通过phpinfo下查看

  

2.2通过php.ini配置文件查看

  

3、burp抓包,构造payload

注: Accept-Encoding要把gzip, deflate 里逗号后面的空格去掉,不然命令执行不成功

Accept-Charset 的值就是执行的命令, 需要进行base64编码

4、构造payload,查看用户名,payload如下

  

5、查看返回包,发现成功执行命令

  

 

 

 

----------------------------------------------------------------------------------------

Phpstudy被暴存在隐藏后门-检查方法:https://www.cnblogs.com/yuzly/p/11565997.html

转载于:https://www.cnblogs.com/yuzly/p/11610061.html

WY92139010
关注
【漏洞复现phpStudy 小皮 Windows面板 RCE漏洞
做自己喜欢的事,并将其发挥到极致!
02-09 5535
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE。
phpstudy mysql 漏洞_phpstudy后门漏洞
weixin_30998797的博客
02-28 420
phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。但是存在后门漏洞,可直接getshell。漏洞存在版本:phpStudy2016php\php-5.2.17\ext...
phpstudy漏洞
PushSafe
04-04 945
PHP study 漏洞洞讲解 环境需要: 1.phpstudy 8.1.0.7 + nginx 1.5.11 pw:d3yw 搭建环境: 预期之内 phpstudy.exe安装完会是这样。 然后将 upload文件放在www文件夹下 然后打开form.html 开始复现。 漏洞原理: 研究ing ...
PHPStudy漏洞:我们该如何看待?
最新发布
ab524100的博客
07-16 339
在互联网的世界里,PHPStudy作为一款集PHP环境、开发工具、教程于一体的集成开发环境(IDE),受到了许多初学者的喜爱。由此可见,随着其使用的广泛,一些安全问题也逐渐浮出水面,那就是我们常说的“PHPStudy漏洞”。说到PHPStudy漏洞,可能很多人会有些紧张,毕竟它涉及到我们的网站安全和数据安全。这并不是说PHPStudy本身不好,而是说我们在使用它的时候,需要保持警惕,了解可能存在的风险。二是定期更新和修补。我们应该多了解一些关于PHPStudy漏洞的知识,了解可能存在的风险和危害。
PHPstudy后门检测及利用
weixin_43740200的博客
09-25 1451
PHPstudy后门检测 phpstudy被曝存在后门,可以在以下路径检测是否存在后门 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll 或者 PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll PHPTutorial\php\php-5.4.45\ext\php_xmlr...
PhpStudy后门漏洞实战复现
la-大白
10-28 4896
phpstudy后门漏洞
自查phpstudy后门以及漏洞复现
潜心学安全的小白
10-08 1885
phpstudy事件描述自查后门漏洞复现环境准备漏洞利用修复建议 事件描述 杭州公安在9月20日发布的杭州警方通报打击涉网违法犯罪暨“净网行动2019”专项行动战果中提到,2016年发布的phpstudy版本被不法分子恶意植入后门,犯罪嫌疑人在2019年初被公安机关抓获。其利用植入的后门非法控制计算机67万余台,非法获取账号密码类、聊天数据类、设备码类等数据10万余组。受影响的用户还是比较多的。 ...
phpstudy后门漏洞复现
09-06
- *1* *2* *3* [phpstudy后门预警及漏洞复现](https://blog.csdn.net/weixin_43886632/article/details/101294081)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
phpStudy backdoor 2019后门漏洞复现过程记录
牛奶栗的小博客
11-11 918
1)可以通过查看路径为PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll的文件,查找到@eval(%s('%s'));4、打开Burpsuite抓phpinfo.php页面的请求包,发送到Repeater重放器模块。部署在win10虚拟机里,解压后运行后访问localhost/phpinfo.php即成功安装。3)查看php.ini文件,检索到extension=php_xmlrpc.dll。2)查看php探针→PHP已编译模块检测,存在xmlrpc。
phpstudy后门利用
weixin_42140534的博客
03-25 864
0x01 漏洞简介 phpstudy是一个对初学php的人们很有帮助的工具,他集成的环境可以给初学者带来很多便捷之处,但是某些版本存在后门,如果服务器使用存在后门phpstudy搭建,这样可以直接被人家getshell 0x02 影响版本 phpstudy 2016php-5.4 phpstudy 2018版php-5.2.17 phpstudy 2018版php-5.4.45 0x03 ...
phpstudy后门rce批量利用脚本的实现
10-15
主要介绍了phpstudy后门rce批量利用脚本的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
phpstudy后门文件检测及利用
a1b2c3是弱口令
09-23 5148
2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件,基于研究的目的,于是有了以下这文。复现使用5.4版本的,互联网随便下载了一个 0X00检测脚本(来源ChaMd5安全团队) Linux #! /bin/bash # author: pcat@chamd5.org # http://pcat.cc # trojan feature trojan=@eval f...
【研究】PHPstudy后门利用
god_Zeo的安全博客
09-29 1606
【研究】PHPstudy后门利用1.环境2.原理3.影响版本4.后门检测5.漏洞利用 1.环境 测试的是这两个版本 phpStudy_2016.11.03 后门PhpStudy20180211 后门PhpStudy软件对于国内众多开发者而言,并不陌生。它是一款免费的PHP调试环境的程序集成包,集成了最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimi...
phpstudy 最新 RCE漏洞
王嘟嘟的博客
02-04 1468
突然看到这个漏洞,所以起来复现一下,其实没有什么技巧和经验可言,就是一个xss+csrf的RCE。本文仅供参考,请勿用于非法用途。
phpstudy 小皮web面板 RCE漏洞
Websec
02-23 1535
这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。紧接着该系统的后台有一个计划任务功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。可以看到确实触发弹窗了,这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了。只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件。访问系统登录面板,页面显示如下。
文件解析_phpStudy Nginx 文件解析漏洞风险提示
weixin_39796363的博客
12-23 208
漏洞公告2020年9月2日,安恒应急响应中心监测发现phpStudy(小皮面板)官方论坛发布了phpStudy V8.1.0.7之前Windows版本中,存在Nginx 文件解析漏洞的安全补丁公告,相关链接:https://www.xp.cn/wenda/50191.html根据描述,phpStudy V8.1.0.7之前Windows版本中,自带的Nginx + PHP FastCGI...
phpstudy小皮面板RCE漏洞_XSS盲打
G3et的博客
02-07 399
最近爆出的phpstudy小皮面板存在RCE漏洞,通过分析和复现发现是一个存储型xss漏洞导致的RCE,这是一个很简单的1click的RCE,通过系统登录用户名输入出的xss配合系统后台自动添加计划任务来实现RCE。
PHPstudy后门漏洞利用详解
资源摘要信息:"PHPStudy-BackDoor-EXP PHPstudy后门利用脚本 (4)" 知识点详细说明: 1. PHPStudy软件概述: PHPStudy是一款常用于Windows系统上的集成环境软件,它集成了PHP运行环境和MySQL数据库。开发者和运维...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值