【威胁分析】phpunit远程代码执行漏洞

最新推荐文章于 2022-06-13 13:47:11 发布
最新推荐文章于 2022-06-13 13:47:11 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35058227/article/details/119978702
版权

phpunit是php中的单元测试工具
其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的:
/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
有一个eval

eval('?>'.file_get_contents('php://input'));

直接将PHP代码作为POST Body发送
即可执行php代码

威胁分析:
1、分析是否利用该漏洞
uri为:/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
时,攻击者尝试利用该漏洞。
HTTP请求体为攻击语句。

2、分析是否攻击成功
HTTP响应吗为404,0等,未访问到,未成功。
分析HTTP请求体中的语句含义,执行成功会有什么回显

3、

最低0.47元/天 解锁文章
一个诗人滑步
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eval stdin.php,CVE-2017-9841到root提权
weixin_39684235的博客
03-11 1888
漏洞详情: http://phpunit.vulnbusters.com简单来说漏洞是出在phpunit,可以使用composer安装,vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php, 这个文件可以造成RCE:$ curl --data "...
CVE-2017-9841 phpunit 远程代码执行漏洞
weixin_51387754的博客
12-09 1729
漏洞简介 composer是php包管理工具,使用composer安装扩展包将会在当前目录创建一个vendor文件夹,并将所有文件放在其中。通常这个目录需要放在web目录外,使用户不能直接访问。 phpunitphp中的单元测试工具,其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php文件有如下代码eval('?>'.file_get_contents('php://input')
phpunit 远程代码执行漏洞(CVE-2017-9841)
weixin_43718688的博客
04-21 2493
phpunit 远程代码执行漏洞(CVE-2017-9841) 漏洞概述: PHPUnitPHP 程式语言中最常见的单元测试 (unit testing) 框架,通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞漏洞版本: 4.8.19 ~ 4.8.27 5.0.10 ~ 5.6.2 基本原理: 漏洞位于/phpunit/src/Ut
PHPUnit代码测试库.zip
07-11
这个“PHPUnit代码测试库.zip”压缩包包含的“dbunit-master”目录,很可能是一个针对数据库测试的扩展,即DbUnit,它是PHPUnit的一部分,专为数据库驱动的应用程序提供测试支持。 DbUnit允许开发者创建和管理...
phpunit-parallel:PHPUnit并发测试执行
05-09
另一个PHPUnit并发测试执行器 我不再维护该项目,它仅在这里作为存档。 另一种方法是,检查出 它是如何工作的? phpunit-parallel使用基于react-php的even循环与许多辅助进程进行通信。 它通过unix管道(fd = 3)...
CentOS环境下安装PHPUnit的方法分析
09-15
再次执行`pear install –alldeps phpunit/PHPUnit`,应该能够成功安装。 最后,了解如何使用PHPUnit中的断言方法,比如`assertEquals`用于验证两个值是否相等,还有其他诸如`assertEmpty`、`assertTrue`等断言方法...
Specify:用于PHPUnit Codeception的BDD样式代码
05-26
用于或BDD样式代码块 使用Select可以使您以更具可读性的BDD风格编写测试,就像使用。 受Ruby MiniTest的启发,现在您可以将BDD和经典TDD样式结合到一个测试中。 安装 需要PHP> = 7.1 使用Composer安装: ...
PHPUnit远程代码执行漏洞 CVE-2017-9841 漏洞复现
ADummy的博客
02-27 2599
PHPUnit远程执行代码(CVE-2017-9841) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>命令执行 0x01漏洞介绍 PHPUnit是面向程序员的PHP测试框架。 Util/PHP/eval-stdin.php在4.8.28之前的PHPUnit和5.6.3之前的5.x中允许远程攻击者通过以<?php子字符串开头的HTTP POST数据执行任意PHP代码,如对具有暴露的/ vendor文件夹的站点的攻击(即外部访问)所证明的到/vendor/phpuni
phpunit 远程代码执行漏洞(CVE-2017-9841)复现
热门推荐
SoulCat
05-28 2万+
phpunit 远程代码执行漏洞(CVE-2017-9841)复现 上海虹桥机场有这么一个故事,一对恋人在机场分手,女对男说“你别等我了,我们不会有结果,就像机场永远等不来火车,我们以后也不会有交集”。没过几年,虹桥机场跟火车站连在了一起,设计这个工程的总工程师就是那个男的,只要有爱就有办法,任何人都可以无止境的对一个人好,但是前提是值得。 漏洞概述: PHPUnitPHP 程式语言中...
ThinkPHP远程代码执行漏洞
CSD15138668634的博客
09-10 684
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架。 Thinkphp5.x版本中存在一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令 影响范围 Thinkphp 5.1.0 - 5.1.31 Thinkphp 5.0.5 - 5.0.23 漏洞利用 环境介...
php 获取远程代码执行,Phpwind远程任意代码执行漏洞
weixin_42713608的博客
03-29 288
### 简要描述:Phpwind对于某些用户提交的参数过滤不严,导致可能的一个远程代码执行,普通前台恶意用户可以取得使用phpwind站点的权限### 详细说明:./phpwind7.2/thread.php中```InitGP(array('page','type','search','orderway','asc','special'));…… //此处省略X行$db_maxpage &amp...
Vulfocus phpunit远程代码执行
qq_43332837的博客
08-18 437
phpunit 远程代码执行 (CVE-2017-9841) 打开靶场 访问存在漏洞的url Ip/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 抓包 改包 提交为POST数据 并添加执行phpinfo的代码 执行可得到flag
php 远程代码执行漏洞,IPS Community Suite PHP远程代码执行漏洞分析
weixin_35899324的博客
03-12 366
阅读:1,683“IPS Community Suite “是一款在国外广泛使用的建站系统。近期被曝出在4.1.12.3版本及以下版本存在代码注入漏洞。这个漏洞通过控制content_class参数提交的请求来注入代码,以至于可以远程执行PHP代码。影响版本IPS版本:<=4.1.12.3漏洞分析根据纰漏的漏洞细节,可以分析出这次漏洞的问题在于content_class这个参数。经过在源文件...
phpunit 远程代码执行漏洞
m0_46580995的博客
10-16 1523
phpunitphp中的单元测试工具,其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 有一个eval eval('?>'.file_get_contents('php://input')); 直接将PHP代码作为POST Body发送 即可执行php代码 ...
phpunit 远程代码执行 (CVE-2017-9841)
YouthBelief的博客
11-04 2554
@[TOC](phpunit 远程代码执行 (CVE-2017-9841)) phpunit 远程代码执行 (CVE-2017-9841) PHPUnitPHP 程式语言中最常见的单元测试 (unit testing) 框架。 0x01 漏洞描述 通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。 80端口 漏洞位于 /vendor/p
烽火狼烟丨PHP远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626)风险提示
C20220511的博客
06-13 2749
1、漏洞概述近日,WebRAY安全服务产品线监测到PHP 官方发布了关于PHP存在远程代码执行漏洞漏洞通告,漏洞编号分别为:CVE-2022-31625、CVE-2022-31626。
phpunit 安装
最新发布
01-31
PHPUnit是一个用于PHP的单元测试框架,它能帮助开发者在开发过程中快速有效地进行单元测试。要安装PHPUnit,首先需要确保已经安装了PHP,并且PHP的版本不低于5.6。 安装PHPUnit的方法有多种,其中最简单的一种方法是通过Composer进行安装。首先在命令行中进入你的项目目录,然后输入以下命令来安装PHPUnit: ```bash composer require --dev phpunit/phpunit ``` 安装完成后,PHPUnit将会被安装到你的项目的vendor目录下,并且Composer也会自动在你的项目根目录下生成一个composer.json文件,这个文件会包含PHPUnit作为项目的开发依赖。 安装完成后,你可以在命令行中输入以下命令来验证PHPUnit是否已经成功安装: ```bash vendor/bin/phpunit --version ``` 这个命令将会输出当前安装的PHPUnit的版本号,如果能够成功输出版本号,则表示PHPUnit已经安装成功。 安装完成后,你可以在你的项目中编写单元测试,并且在命令行中运行PHPUnit执行这些单元测试。通过单元测试,你可以更加方便地验证你的代码是否符合预期的行为,并且及时地发现和修复潜在的问题。这将有助于提高你的代码质量和开发效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值