phpunit 远程代码执行漏洞(CVE-2017-9841)复现

最新推荐文章于 2024-05-23 18:33:01 发布
最新推荐文章于 2024-05-23 18:33:01 发布
阅读量2.1w 收藏 17
点赞数 2
分类专栏: CVE 文章标签: phpunit cve 远程代码执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/90640601
版权

phpunit 远程代码执行漏洞(CVE-2017-9841)复现

  • 上海虹桥机场有这么一个故事,一对恋人在机场分手,女对男说“你别等我了,我们不会有结果,就像机场永远等不来火车,我们以后也不会有交集”。没过几年,虹桥机场跟火车站连在了一起,设计这个工程的总工程师就是那个男的,只要有爱就有办法,任何人都可以无止境的对一个人好,但是前提是值得。

漏洞概述:

  • PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 框架,通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。

漏洞版本:

  • 4.8.19 ~ 4.8.27
  • 5.0.10 ~ 5.6.2

基本原理:

  • 漏洞位于/phpunit/src/Util/PHP/eval-stdin.php。

    eval('?>'.file_get_contents('php://input'));

漏洞复现:

  • 总体来说就是向vendor/phpunit/src/Util/PHP/eval-stdin.php发送POST请求执行php代码。
  • 例如直接执行
最低0.47元/天 解锁文章
SoulCat.
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
phpunit-github-actions-printer
04-15
phpunit-github-actions-printer 在有一种零配置方式来实这一这是一台PHPUnit打印机,使用GitHub Actions的::error和::warning功能为失败的测试运行添加注释。 与上述内容的主要区别在于,它支持添加除错误之外的...
phpunit 远程代码执行漏洞CVE-2017-9841)
黑白的博客
12-30 4328
声明 好好学习,天天向上 漏洞描述 composer是php包管理工具,使用composer安装扩展包将会在当前目录创建一个vendor文件夹,并将所有文件放在其中。通常这个目录需要放在web目录外,使用户不能直接访问。 phpunit是php中的单元测试工具,其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php文件有如下代码: eval('?>'.file_get_contents('
CVE-2017-9841 phpunit 远程代码执行漏洞
weixin_51387754的博客
12-09 1677
漏洞简介 composer是php包管理工具,使用composer安装扩展包将会在当前目录创建一个vendor文件夹,并将所有文件放在其中。通常这个目录需要放在web目录外,使用户不能直接访问。 phpunit是php中的单元测试工具,其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php文件有如下代码: eval('?>'.file_get_contents('php://input')
漏洞CVE-2019-11043(PHP远程代码执行漏洞)信息安全论文_含漏洞完整过程_含Linux环境go语言编译环境安装
最新发布
Thmos_vader的博客
05-23 1178
CVE-2019-11043漏洞是PHP的一个远程代码执行漏洞,该漏洞产生与Nginx利用fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符(%0a)导致PATH_INFO为空,最终可导致任意代码执行。 该漏洞普遍出在Nginx+php-fpm环境中,且PHP版本在7.0-7.3之间。
PHPUnit远程代码执行漏洞 CVE-2017-9841 漏洞
ADummy的博客
02-27 2492
PHPUnit远程执行代码CVE-2017-9841) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>命令执行 0x01漏洞介绍 PHPUnit是面向程序员的PHP测试框架。 Util/PHP/eval-stdin.php在4.8.28之前的PHPUnit和5.6.3之前的5.x中允许远程攻击者通过以<?php子字符串开头的HTTP POST数据执行任意PHP代码,如对具有暴露的/ vendor文件夹的站点的攻击(即外部访问)所证明的到/vendor/phpuni
【威胁分析】phpunit远程代码执行漏洞
sinat_35058227的博客
08-29 2850
phpunit是php中的单元测试工具 其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的: /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 有一个eval eval('?>'.file_get_contents('php://input')); 直接将PHP代码作为POST Body发送 即可执行php代码 威胁分析: 1、分析是否利用该漏洞 uri为:/vendor/phpunit/phpunit/src/Util/PHP
phpunit 远程代码执行 (CVE-2017-9841)
YouthBelief的博客
11-04 2433
@[TOC](phpunit 远程代码执行 (CVE-2017-9841)) phpunit 远程代码执行 (CVE-2017-9841) PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 框架。 0x01 漏洞描述 通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。 80端口 漏洞位于 /vendor/p
phpunit-parallel:PHPUnit并发测试执行
05-09
放弃-phpunit-parallel 另一个PHPUnit并发测试执行器 我不再维护该项目,它仅在这里作为存档。 另一种方法是,检查出 它是如何工作的? phpunit-parallel使用基于react-php的even循环与许多辅助进程进行通信。 它...
phpunit-5.7.27
04-11
phpunit-5.7.27包
基于ThinkPHP5开发的漂亮通用后台全权限管理系统.zip
06-12
基于tp5.0+漂亮通用后台+全权限管理系统,基于tp5.0+漂亮通用后台+全权限管理系统,基于tp5.0+漂亮通用后台+全权限管理系统。
phpunit-json-assert:JSON文档PHPUnit断言
05-17
$ composer require --dev helmich/phpunit-json-assert 兼容性 该库有多个发行分支,每个分支都与PHPUnit和PHP的不同发行版兼容。 下表应该提供简单的概述: “ JSON断言”版本 PHPUnit 4 PHPUnit 5 PHPUnit 6 ...
phpunit-code-quality:一旦PHPUnit测试通过,请检查代码质量
01-30
composer require --dev drawmyattention/phpunit-code-quality 将测试监听器注册到您的phpunit.xml文件: < object class = " DrawMyAttention\CodeQuality\ComplexityAnalyser " /> < bool>true ...
Nginx配置错误
N的博客
12-24 1440
Nginx配置错误
eval stdin.php,CVE-2017-9841到root提权
weixin_39684235的博客
03-11 1791
漏洞详情: http://phpunit.vulnbusters.com简单来说漏洞是出在phpunit,可以使用composer安装,vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php, 这个文件可以造成RCE:$ curl --data "...
利用php函数攻击服务器
weixin_33916256的博客
08-01 292
很多伙伴想在程序想留一手。 下面这个是普通的例子,也是黑客经常扫描的洞洞。 只要网站可访问文件中存eval函数就会很危险。 例如只要一句代码:eval('?>' . file_get_contents('php://input')); 黑客就可以利用该接口post $str=" <?php file_put_contents('asd.php', '<?php echo...
8.5-练习
~airrudder~
08-06 515
目录SSRFSSRF扫描内网靶机SSRF攻击 Redis333333XXE漏洞XXE读取/flag和./flag.php无回显XXE读取/flagPHP代码执行Thinkphp5 代码执行phpunit代码执行1111 上一篇 | 目录 | 下一篇 SSRF http://10.20.25.44/: SSRF 扫描内网靶机 http://10.20.25.44:82/: SSRF攻击 Redis,redis 密码 root http://10.20.25.44:84/: SSRF攻击本地的 php.
cve-2017-9841
07-27
根据引用\[2\]和引用\[3\]的信息,CVE-2017-9841是PHPUnit远程代码执行漏洞的一个漏洞编号。PHPUnit是PHP语言中最常见的单元测试框架,通常使用composer进行部署。如果在Web可访问目录中存在PHPUnit的编写器模块,就存在远程代码执行漏洞。该漏洞的版本范围是4.8.19至4.8.27和5.0.10至5.6.2。具体的原理是,在/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php文件中,通过eval函数执行了从php://input中获取的代码。然而,目前使用的PHPUnit版本一般为5.7或更高,几乎不存在这个漏洞的可能性。\[2\]\[3\] 如果您想CVE-2017-9841漏洞,您需要使用受影响版本的PHPUnit,并将编写器模块放置在Web可访问目录中。然后,您可以通过向php://input发送恶意代码来利用该漏洞。请注意,漏洞是违法行为,且可能会对系统造成损害。强烈建议您仅在合法的环境中进行安全测试和研究。 #### 引用[.reference_title] - *1* *3* [phpunit 远程代码执行漏洞CVE-2017-9841)](https://blog.csdn.net/weixin_46203060/article/details/111489023)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [phpunit 远程代码执行漏洞CVE-2017-9841)](https://blog.csdn.net/csacs/article/details/90640601)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值