PHP 8.1.0-dev 后门远程命令执行漏洞(vulhub)

最新推荐文章于 2023-12-26 08:54:09 发布
最新推荐文章于 2023-12-26 08:54:09 发布
阅读量1.2k 收藏 4
点赞数 4
分类专栏: vulhub 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_IT666/article/details/119171874
版权

漏洞介绍

  1. 关于漏洞:PHP 8.1.0-dev 后门远程命令执行漏洞

    PHP verion 8.1.0-dev的PHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。

    影响版本:PHP 8.1.0-dev

  2. 配置环境:

    靶机:centos8

    攻击机:kali

    其他:vulhub -->php–>8.1-backdoor

  3. 漏洞攻击思路:

    扫描端口,确定开启的服务,漏洞寻找,漏洞利用

信息收集

  1. nmap扫描端口

在这里插入图片描述

  1. 访问http://192.168.0.118:8080

    访问8080时显示如

最低0.47元/天 解锁文章
bear27-x
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
PHP-8.1.0-dev 后门命令执行漏洞复现
m0_48520508的博客
06-16 2122
0x00漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 0x01影响范围 PHP 8.1.0-dev 0x02环境搭建 1、本次环境搭建使用vulhub中的docker环境搭建,vulhub环境下载地址: https://github.com/vulhub/vulhub 2、下载完成后发送到安装有docker和docker-compose环境的虚拟机中,进入漏洞环境目录 c
2、PHP 8.1.0-dev 后门远程命令执行漏洞复现
最新发布
weixin_51520483的博客
05-20 396
3、bp抓包发现PHP版本为8.1.0-dev。4、尝试使用以前爆出过的漏洞(网上查相关案例)1、青少年ctf,题目PHP后门
php horde,Horde 3.3.12后门任意PHP代码执行漏洞
weixin_33479446的博客
03-12 500
发布日期:2012-02-17更新日期:2012-02-21受影响系统:Horde Horde 3.3.12Horde Horde Groupware 1.2.10描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-0209Horde Groupwar...
PHP/8.1.0-dev 后门命令执行漏洞复现
m0_63253040的博客
09-25 1654
题目描述:题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行。一开始这里我有个空格在:后面,所以执行不成功,去掉空格就成功了。没有发现什么点,目录扫描也没有结果,打开bp抓包。搜索PHP/8.1.0-dev
PHP-8.1.0-dev 后门命令执行漏洞复现_zerodiumvar_dump
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-26 596
如果你也想学习:黑客&网络安全的SQL攻防。
最新版windows mysql-8.1.0-winx64.zip
08-02
最新版windows mysql-8.1.0-winx64.zip最新版windows mysql-8.1.0-winx64.zip最新版windows mysql-8.1.0-winx64.zip最新版windows mysql-8.1.0-winx64.zip
i686-8.1.0-release-posix-dwarf-rt_v6-rev0.7z
06-30
MinGW-W64的32位安装包:i686-8.1.0-release-posix-dwarf-rt_v6-rev0.7z ,支持GCC8.1.0,线程模型为posix,异常处理模型为dwarf, 解压后即可使用。 mingw-w64 版本选择方法: 32位系统选择i686, 64位系统选择x86_...
i686-8.1.0-release-posix-sjlj-rt_v6-rev0.7z
08-06
MinGW-W64的32位安装包:i686-8.1.0-release-posix-sjlj-rt_v6-rev0.7z支持GCC8.1.0, 解压后即可使用。 利用下载工具下载的也是此压缩包,然后解压缩而已。 方便没梯子的!!!!
X86_64-8.1.0-release-posix-seh-rt_v6_rev0.7z
08-06
MinGW-W64的64位安装包: X86_64-8.1.0-release-posix-seh-rt_v6_rev0.7z 支持GCC8.1.0, 解压后即可使用。 利用下载工具下载的也是此压缩包,然后解压缩而已。 方便没梯子的!!!!
x86_64-8.1.0-release-posix-seh-rt_v6-rev0.zip
07-03
这个压缩包"**x86_64-8.1.0-release-posix-seh-rt_v6-rev0.zip**"是Mingw-w64的一个特定版本,适用于64位Windows系统,即x86_64架构。这个版本是8.1.0,表明它基于GCC 8.1.0,这是一个相当新的版本,包含了对C、C++...
利用php/ 8.1.0-dev漏洞进行getshell
weixin_47156475的博客
08-13 168
使用nikto试试看 发现这个存在最新爆出的漏洞,尝试看看有没有修复 可以远程代码执行,于是反弹shell 使用连接,成功获取james权限
horde groupware php,Horde 3.3.12后门任意PHP代码执行漏洞
weixin_33212263的博客
03-11 261
发布日期:2012-02-17更新日期:2012-02-21受影响系统:Horde Horde 3.3.12Horde Horde Groupware 1.2.10描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-0209Horde Groupwar...
PHP 8.1.0-dev后门复现
weixin_46137328的博客
01-18 1745
0x01 简介PHP verion 8.1.0-dev于2021年3月28日被植入后门,但是后门很快被发现并删除。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来...
通过一个远程溢出漏洞实现开后门的操作
weixin_44045581的博客
03-22 1018
通过一个远程溢出漏洞实现开后门的操作PCManFTP v2.0(CVE-2013-4730)漏洞分析1. 软件简介2. 漏洞成因3. 利用过程4.PoC PCManFTP v2.0(CVE-2013-4730)漏洞分析 软件名称:PCManFTP 软件版本:2.0 漏洞模块:PCManFTPD2.exe 模块版本:2.0.0.0 编译日期:2005-01-01 操作系统:Windows 7 漏洞编...
百晓生教你露一手系列----怎样利用WINDOW漏洞设置后门
weixin_34366546的博客
08-29 209
原理: 使用粘滞键功能(连按5下shift),调出cmd命令符,修改登陆密码。1.1)在系统文件夹(windows)下找到system32文件夹鼠标右键盘点选该文件夹,选择最下面的属性点击进入如下图所示。2)选择安全,高级,点击确定如下图所示。3)将所有者改为Administrators,点击下方的替换子容器和对象的所有者,点击确定,如下图所示。4)再次进入system32文件夹属性选项,选择安全...
vulhub 8.1-backdoor漏洞复现
qq_46804551的博客
05-26 677
前言 PHP版本8.1.0-dev于2021年3月28日植入了后门,但很快发现并删除了该后门。当服务器上存在此后门时,攻击者可以通过发送User-Agentt标头执行任意代码。 复现 用vulhub搭好环境后 在请求头中构造如下payload User-Agentt: zerodiumvar_dump(233*233); 执行系统命令: ...
6-18漏洞利用-后门连接
山兔的博客
07-25 798
我们一定要检测,当前系统,开放了那些端口,在某些情况下,尽量没有使用的端口,尽量关闭,我们只开启,我们服务器运行状态下,必须要开启的端口号,不相关的端口号,直接关闭,当然,我们也要实时监测系统服务器的网络状态,在出现连接过程中,我们一定要注意很有可能,这就是一次连接后门程序的一个活动,我们要对它进行实时监控。我们根据bindshell,猜测到,会是一个后门程序,这个时候,我们就需要验证这个猜测,我们用nc连接目标地址的端口号,来对其后门进行连接,从而获取对应的权限。我们服务器为什么存在后门程序。...
php8安全,有安全研究者混入了 PHP 8.0 开发组!
weixin_39593247的博客
03-12 207
来源 | 代码审计(ID:white-hat-note)经历了近半年的alpha版本测试后,PHP在2020年11月26号正式发布了8.0版本:https://www.php.net/releases/8.0/en.php今天我们就来浏览一下PHP 8.0中出现的主要特性,以及它给我们安全研究人员带来的挑战。命名参数 Named ArgumentsPHP 8 以前,如果我们需要给一个函数的第N个参...
mingw-w64-x86-64-v8.1.0-win32-seh
07-28
mingw-w64-x86-64-v8.1.0-win32-seh是一种用于Windows操作系统的编译器工具集。它是基于gcc的最新版本,并且针对64位的x86架构进行了优化。这个工具集使用了Windows的结构化异常处理(SEH)机制,可以在程序遇到异常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bear27-x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值