[Vulfocus解题系列] phpunit 远程代码执行 (CVE-2017-9841)

最新推荐文章于 2023-03-23 10:58:36 发布
最新推荐文章于 2023-03-23 10:58:36 发布
阅读量919 收藏 3
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/118786387
版权

漏洞介绍

名称: phpunit 远程代码执行 (CVE-2017-9841)

描述: PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 框架。 通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。

漏洞版本

PHPUnit 4.8.19 ~ 4.8.27
PHPUnit 5.0.10 ~ 5.6.2

解题过程

1.访问靶场
2.访问漏洞存在路径,burp抓包

ip/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

在这里插入图片描述
3.改包,提交post数据,提交的数据为php代码,执行 phpinfo
在这里插入图片描述
可以在Render中看到返回的页面,返回了phpinfo页面
在这里插入图片描述
4.在phpinfo中找到flag,成功提交
在这里插入图片描述

修复建议

果断一点,生产环境中直接删掉phpunit,没有用。

如果不想删,念旧情,直接升级吧,

懒得升级?那就直接设置权限,禁止访问该目录。

00勇士王子
关注
专栏目录
phpunit 远程代码执行漏洞(CVE-2017-9841、eval-stdin.php
墨痕诉清风的博客
07-15 686
PHPUnitPHP 程式语言中最常见的单元测试 (unit testing) 框架,通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。
CVE-2017-9841 phpunit 远程代码执行漏洞
weixin_51387754的博客
12-09 1968
漏洞简介 composer是php包管理工具,使用composer安装扩展包将会在当前目录创建一个vendor文件夹,并将所有文件放在其中。通常这个目录需要放在web目录外,使用户不能直接访问。 phpunitphp中的单元测试工具,其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php文件有如下代码: eval('?>'.file_get_contents('php://input')
phpunit 远程代码执行漏洞(CVE-2017-9841
这周末在做梦的博客
12-21 2950
本次分享内容为蓝帽杯中web-php的一道题目中的关键漏洞,由于本人技术不够成熟,无法进行完全的复现,还请见谅。 一,漏洞概述: PHPUnitPHP 程式语言中最常见的单元测试 (unit testing) 框架,通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。 二,漏洞版本: 4.8.19 ~ 4.8.27、 5.0.10 ~ 5
PHPUnit远程代码执行漏洞 CVE-2017-9841 漏洞复现
ADummy的博客
02-27 3290
PHPUnit远程执行代码CVE-2017-9841) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>命令执行 0x01漏洞介绍 PHPUnit是面向程序员的PHP测试框架。 Util/PHP/eval-stdin.php在4.8.28之前的PHPUnit和5.6.3之前的5.x中允许远程攻击者通过以<?php子字符串开头的HTTP POST数据执行任意PHP代码,如对具有暴露的/ vendor文件夹的站点的攻击(即外部访问)所证明的到/vendor/phpuni
phpunit 远程代码执行漏洞(CVE-2017-9841)复现
热门推荐
SoulCat
05-28 2万+
phpunit 远程代码执行漏洞(CVE-2017-9841)复现 上海虹桥机场有这么一个故事,一对恋人在机场分手,女对男说“你别等我了,我们不会有结果,就像机场永远等不来火车,我们以后也不会有交集”。没过几年,虹桥机场跟火车站连在了一起,设计这个工程的总工程师就是那个男的,只要有爱就有办法,任何人都可以无止境的对一个人好,但是前提是值得。 漏洞概述: PHPUnitPHP 程式语言中...
Vulfocus phpunit远程代码执行
qq_43332837的博客
08-18 478
phpunit 远程代码执行 (CVE-2017-9841) 打开靶场 访问存在漏洞的url Ip/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 抓包 改包 提交为POST数据 并添加执行phpinfo的代码 执行可得到flag
cve-2017-9841复现
07-27
根据引用\[2\]和引用\[3\]的信息,CVE-2017-9841PHPUnit远程代码执行漏洞的一个漏洞编号。PHPUnitPHP语言中最常见的单元测试框架,通常使用composer进行部署。如果在Web可访问目录中存在PHPUnit的编写器模块,就...
CVE-2017-9841
最新发布
11-01
CVE-2017-9841PHPUnit框架中的一个远程代码执行漏洞。该漏洞存在于PHPUnit 4.8.19至4.8.27和5.0.10至5.6.2版本中,如果该编写器模块存在于Web可访问目录,则攻击者可以通过构造特定的请求利用该漏洞执行任意代码。...
[Vulfocus解题] shiro 反序列化 (CVE-2016-4437)
m0_67401153的博客
04-11 677
解题过程: 1.打开靶场环境,进入首页 2.使用shiro反序列化工具执行命令 3.执行ls命令查看当前目录下存在什么文件 发现flag
[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行CVE-2022-22947)
00勇士王子的博客
03-23 568
[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行CVE-2022-22947)
[Vulfocus解题系列] yapi 代码执行
00勇士王子的博客
07-18 1065
漏洞介绍 名称: yapi 代码执行 描述: API接口管理平台是国内某旅行网站的大前端技术中心开源项目,使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。 YApi 是高效、易用、功能强大的 api 管理平台。但因为大量用户使用 YAPI的默认配置并允许从外部网络访问 YApi服务,导致攻击者注册用户后,即可通过 Mock功能远程执行任意代码解题过程 1.打开靶场页面,进入注册页面,随意注册一个用户 2.注册后进入如下页面
phpunit 远程代码执行 (CVE-2017-9841)
YouthBelief的博客
11-04 3304
@[TOC](phpunit 远程代码执行 (CVE-2017-9841)) phpunit 远程代码执行 (CVE-2017-9841) PHPUnitPHP 程式语言中最常见的单元测试 (unit testing) 框架。 0x01 漏洞描述 通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。 80端口 漏洞位于 /vendor/p
Vulfocus解题复现】tomcat-pass-getshell 弱口令
温氏效应
11-15 3833
漏洞介绍 名称:Tomcat-pass-getshell 弱口令 描述:Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell 解题过程 1、打开靶场环境,并点击Manage App链接,通过弱口令登录平台,账号密码均为:tomcat 2、拖动页面,找到war上传区域,上传jsp木马: 制作jsp木马,.
[Vulfocus解题系列] 所复现漏洞总结
00勇士王子的博客
07-14 1万+
前言 写[Vulfocus解题系列]也有十天左右了,感觉虽然复现了一些漏洞,但是复现过后对这些漏洞的印象并不深刻,于是就有了写一篇总结篇的想法。把复现过的漏洞介绍、特征什么的总结过来,没事的时候看一看,加深一些印象,别之后别人闻起来某个漏洞,明明复现过,却忘了,那多不好意思。 已复现的Vulfocus靶场漏洞 Struts2-052远程代码执行CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源
【威胁分析】phpunit远程代码执行漏洞
sinat_35058227的博客
08-29 3277
phpunitphp中的单元测试工具 其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的: /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 有一个eval eval('?>'.file_get_contents('php://input')); 直接将PHP代码作为POST Body发送 即可执行php代码 威胁分析: 1、分析是否利用该漏洞 uri为:/vendor/phpunit/phpunit/src/Util/PHP
php 获取远程代码执行,Phpwind远程任意代码执行漏洞
weixin_42713608的博客
03-29 320
### 简要描述:Phpwind对于某些用户提交的参数过滤不严,导致可能的一个远程代码执行,普通前台恶意用户可以取得使用phpwind站点的权限### 详细说明:./phpwind7.2/thread.php中```InitGP(array('page','type','search','orderway','asc','special'));…… //此处省略X行$db_maxpage &amp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值