漏洞介绍
名称: phpunit 远程代码执行 (CVE-2017-9841)
描述: PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 框架。 通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。
漏洞版本
PHPUnit 4.8.19 ~ 4.8.27
PHPUnit 5.0.10 ~ 5.6.2
解题过程
1.访问靶场
2.访问漏洞存在路径,burp抓包
ip/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
3.改包,提交post数据,提交的数据为php代码,执行 phpinfo
可以在Render中看到返回的页面,返回了phpinfo页面
4.在phpinfo中找到flag,成功提交
修复建议
果断一点,生产环境中直接删掉phpunit,没有用。
如果不想删,念旧情,直接升级吧,
懒得升级?那就直接设置权限,禁止访问该目录。