phpunit 远程代码执行漏洞(CVE-2017-9841、eval-stdin.php)

已于 2024-07-15 16:57:06 修改
阅读量1.4k 收藏
点赞数
分类专栏: 渗透常识研究 文章标签: 安全 web安全
于 2024-07-15 15:48:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/140438863
版权

目录

phpunit 远程代码执行漏洞(CVE-2017-9841)

漏洞概述:

影响版本:

漏洞复现:

phpinfo

读取文件

目录爆破:

phpunit 远程代码执行漏洞(CVE-2017-9841)

漏洞概述:

PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 框架,通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。

影响版本:

phpunit是php中的单元测试工具,其4.8.19 ~ 4.8.275.0.10 ~ 5.6.2版本的`vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php`文件有如下代码:


                

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
            

        


    


                



	

		

			

				
					
phpunit 远程代码执行漏洞CVE-2017-9841)复现

				
			

			

				

					SoulCat
				

				

					05-28
					
					2万+
					
				

			

		

		

			
				
phpunit 远程代码执行漏洞CVE-2017-9841)复现

上海虹桥机场有这么一个故事,一对恋人在机场分手,女对男说“你别等我了,我们不会有结果,就像机场永远等不来火车,我们以后也不会有交集”。没过几年,虹桥机场跟火车站连在了一起,设计这个工程的总工程师就是那个男的,只要有爱就有办法,任何人都可以无止境的对一个人好,但是前提是值得。

漏洞概述:

PHPUnitPHP 程式语言中...

			
		

	



                

            
              



	

		

			

				
					
【威胁分析】phpunit远程代码执行漏洞

				
			

			

				

					sinat_35058227的博客
				

				

					08-29
					
					3614
					
				

			

		

		

			
				
phpunitphp中的单元测试工具
其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的:
/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
有一个eval
eval('?>'.file_get_contents('php://input'));

直接将PHP代码作为POST Body发送
即可执行php代码
威胁分析:
1、分析是否利用该漏洞
uri为:/vendor/phpunit/phpunit/src/Util/PHP

			
		

	



              


  
              

                


	

		

			

				
					
phpunit 远程代码执行漏洞CVE-2017-9841

				
			

			

				

					这周末在做梦的博客
				

				

					12-21
					
					3251
					
				

			

		

		

			
				
本次分享内容为蓝帽杯中web-php的一道题目中的关键漏洞,由于本人技术不够成熟,无法进行完全的复现,还请见谅。
一,漏洞概述:
PHPUnitPHP 程式语言中最常见的单元测试 (unit testing) 框架,通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。
二,漏洞版本:
4.8.19 ~ 4.8.27、 5.0.10 ~ 5

			
		

	





	

		

			

				
					
CVE-2017-9841 phpunit 远程代码执行漏洞

				
			

			

				

					weixin_51387754的博客
				

				

					12-09
					
					2244
					
				

			

		

		

			
				
漏洞简介
composer是php包管理工具,使用composer安装扩展包将会在当前目录创建一个vendor文件夹,并将所有文件放在其中。通常这个目录需要放在web目录外,使用户不能直接访问。
phpunitphp中的单元测试工具,其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php文件有如下代码:
eval('?>'.file_get_contents('php://input')

			
		

	



		

			
		



	

		

			

				
					
PHPUnit远程代码执行漏洞 CVE-2017-9841 漏洞复现

				
			

			

				

					ADummy的博客
				

				

					02-27
					
					4050
					
				

			

		

		

			
				
PHPUnit远程执行代码(CVE-2017-9841)
by ADummy
0x00利用路线
​			Burpsuite抓包改包—>命令执行
0x01漏洞介绍
PHPUnit是面向程序员的PHP测试框架。
Util/PHP/eval-stdin.php在4.8.28之前的PHPUnit和5.6.3之前的5.x中允许远程攻击者通过以<?php子字符串开头的HTTP POST数据执行任意PHP代码,如对具有暴露的/ vendor文件夹的站点的攻击(即外部访问)所证明的到/vendor/phpuni

			
		

	





	

		

			

				
					
cve-2017-9841复现

				
			

			

				

					07-27
				

			

		

		

			
				
根据引用\[2\]和引用\[3\]的信息,CVE-2017-9841PHPUnit远程代码执行漏洞的一个漏洞编号。PHPUnitPHP语言中最常见的单元测试框架,通常使用composer进行部署。如果在Web可访问目录中存在PHPUnit的编写器模块,就...

			
		

	





	

		

			

				
					
phpunit 远程代码执行漏洞

				
			

			

				

					m0_46580995的博客
				

				

					10-16
					
					1617
					
				

			

		

		

			
				
phpunitphp中的单元测试工具,其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
有一个eval
eval('?>'.file_get_contents('php://input'));

直接将PHP代码作为POST Body发送
即可执行php代码


...

			
		

	





	

		

			

				
					
[Vulfocus解题系列] phpunit 远程代码执行 (CVE-2017-9841)

				
			

			

				

					00勇士王子的博客
				

				

					07-16
					
					998
					
				

			

		

		

			
				
漏洞介绍
名称: phpunit 远程代码执行 (CVE-2017-9841)
描述: PHPUnitPHP 程式语言中最常见的单元测试 (unit testing) 框架。 通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞漏洞版本
PHPUnit 4.8.19 ~ 4.8.27
PHPUnit 5.0.10 ~ 5.6.2
解题过

			
		

	





	

		

			

				
					
ThinkPHP远程代码执行漏洞

				
			

			

				

					CSD15138668634的博客
				

				

					09-10
					
					738
					
				

			

		

		

			
				
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架。
Thinkphp5.x版本中存在一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令
影响范围
Thinkphp 5.1.0 - 5.1.31
Thinkphp 5.0.5 - 5.0.23
漏洞利用
环境介...

			
		

	





	

		

			

				
					
phpunit 远程代码执行 (CVE-2017-9841)

				
			

			

				

					YouthBelief的博客
				

				

					11-04
					
					4032
					
				

			

		

		

			
				
@[TOC](phpunit 远程代码执行 (CVE-2017-9841))
phpunit 远程代码执行 (CVE-2017-9841)
PHPUnitPHP 程式语言中最常见的单元测试 (unit testing) 框架。
0x01 漏洞描述
通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。
80端口
漏洞位于
/vendor/p

			
		

	





	

		

			

				
					
PHP远程命令执行与代码执行原理利用与常见绕过总结

					
最新发布

				
			

			

				

					m0_74220316的博客
				

				

					03-31
					
					2323
					
				

			

		

		

			
				
相较于SQL注入漏洞远程命令执行更加少见。

			
		

	





	

		

			

				
					
Vulfocus phpunit远程代码执行

				
			

			

				

					qq_43332837的博客
				

				

					08-18
					
					535
					
				

			

		

		

			
				
phpunit 远程代码执行 (CVE-2017-9841)
打开靶场
访问存在漏洞的url
Ip/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
抓包

改包 提交为POST数据 并添加执行phpinfo的代码

执行可得到flag




			
		

	





	

		

			

				
					
php 获取远程代码执行,Phpwind远程任意代码执行漏洞

				
			

			

				

					weixin_42713608的博客
				

				

					03-29
					
					362
					
				

			

		

		

			
				
### 简要描述:Phpwind对于某些用户提交的参数过滤不严,导致可能的一个远程代码执行,普通前台恶意用户可以取得使用phpwind站点的权限### 详细说明:./phpwind7.2/thread.php中```InitGP(array('page','type','search','orderway','asc','special'));…… //此处省略X行$db_maxpage &amp...

			
		

	





	

		

			

				
					
php 远程代码执行漏洞,IPS Community Suite PHP远程代码执行漏洞分析

				
			

			

				

					weixin_35899324的博客
				

				

					03-12
					
					442
					
				

			

		

		

			
				
阅读:1,683“IPS Community Suite “是一款在国外广泛使用的建站系统。近期被曝出在4.1.12.3版本及以下版本存在代码注入漏洞。这个漏洞通过控制content_class参数提交的请求来注入代码,以至于可以远程执行PHP代码。影响版本IPS版本:<=4.1.12.3漏洞分析根据纰漏的漏洞细节,可以分析出这次漏洞的问题在于content_class这个参数。经过在源文件...

			
		

	





	

		

			

				
					
烽火狼烟丨PHP远程代码执行漏洞CVE-2022-31625、CVE-2022-31626)风险提示

				
			

			

				

					C20220511的博客
				

				

					06-13
					
					3387
					
				

			

		

		

			
				
1、漏洞概述近日,WebRAY安全服务产品线监测到PHP 官方发布了关于PHP存在远程代码执行漏洞漏洞通告,漏洞编号分别为:CVE-2022-31625、CVE-2022-31626。

			
		

	





	

		

			

				
					
eval stdin.php,CVE-2017-9841到root提权

				
			

			

				

					weixin_39684235的博客
				

				

					03-11
					
					2266
					
				

			

		

		

			
				
漏洞详情: http://phpunit.vulnbusters.com简单来说漏洞是出在phpunit,可以使用composer安装,vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php, 这个文件可以造成RCE:$ curl --data "...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
墨痕诉清风

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值