【漏洞复现】Phpstudy默认Nginx解析漏洞

最新推荐文章于 2023-04-08 11:31:53 发布
最新推荐文章于 2023-04-08 11:31:53 发布
阅读量807 收藏 1
点赞数
分类专栏: 漏洞复现验证 文章标签: Nginx 解析漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43486390/article/details/108375593
版权

0x01 漏洞描述

PhpStudy是一个PHP调试环境的程序集成包。该漏洞由于phpstudy集成环境在配置Nginx+php环境中,Nginx默认版本在1.15.11中存在Nginx解析漏洞,利用漏洞可以将文件解析为php运行。

0x02 影响范围

Nginx 0.8.41-1.4.3 / 1.5.0-1.5.7(php所有版本)

0x03 利用姿势

访问文件路径后加/.php可以解析为php文件

0x04 复现过程

漏洞环境:
https://public.xp.cn/upgrades/phpStudy_64.zip //直接安装即可
在这里插入图片描述复现过程:
1、小皮面板中启动Ngnix
在这里插入图片描述
2、将<?phpinfo();?>写入随便一张图片中,放在web根目录下
在这里插入图片描述
3、访问http://192.168.72.129/php.gif为正常图片
在这里插入图片描述
路径后加/.php就解析为php文件
在这里插入图片描述参考链接:https://mp.weixin.qq.com/s/HOxuAPxlmp0rppLFKj1aAQ

ps_x
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpstudy nginx解析漏洞分析
惠惠软件
06-30 754
可见 这里的正则处理,将文件传递给fastcgi处理,$fastcgi_script_name会被设置为1.png/.php,然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP中开启了fix_pathinfo这个选项,PHP会认为SCRIPT_FILENAME是1.png,而.php是PATH_INFO,所以就会将1.jpg作为PHP文件来解析了。这是我的生产环境,根据漏洞特性,大概率就是fastcgi的问题。查看该站点相关的nginx的配置文件。成功执行phpinfo();
phpStudy默认配置致Nginx解析漏洞
m0_48520508的博客
12-02 381
0x00介绍 phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。 0x01漏洞概述 本次漏洞Nginx解析漏洞,由于phpstudy中配置文件的不当,造成了/xx.php解析漏洞,故此将文件解析为php运行。 0x02影响版本 phpstudy <= 8.1.0.7 0x03环境搭建 phpstudy8.1.0.7+windows2
phpstudyRCE phpstudy漏洞
最新发布
04-20
PHPStudy RCE(Remote Code Execution)是指在使用PHPStudy工具的过程中,由于配置不当或存在漏洞,导致攻击者可以远程执行恶意代码并控制受影响的服务器。 以下是对PHPStudy RCE的简要介绍: PHPStudyPHPStudy是一个集成了Apache、MySQL、PHP和其他相关组件的PHP开发环境工具。它提供了一个方便的方式来搭建和管理本地PHP开发环境。 Remote Code Execution(远程代码执行):远程代码执行是一种安全漏洞,在这种漏洞存在的情况下,攻击者可以通过发送恶意请求或利用软件或系统中的缺陷,将自己的恶意代码注入到目标服务器上,并在服务器上执行任意命令。 PHPStudy RCE漏洞:在某些版本或配置下,PHPStudy可能存在安全漏洞,使得攻击者能够远程执行恶意代码。这通常涉及到未经身份验证或访问控制的文件上传功能、弱密码策略、未修复的已知漏洞等问题。 影响与风险:PHPStudy RCE漏洞的存在可能导致攻击者获取对服务器的完全控制权限,从而对服务器进行非法操作、窃取敏感数据、传播恶意软件等。这对受影响
nginx php解析漏洞,关于phpStudy nginx解析漏洞的安全公告
weixin_35017289的博客
03-28 260
大工网安告[2020]022号一、情况分析漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切换等功能。近日,监测到网络上出现了phpStudy Windows版本存在nginx解析漏洞,并进行了复现和分析。漏洞原理该漏洞属于nginx中间件的解析漏洞,phpStud...
Nginx解析漏洞
forinput的博客
03-01 137
Nginx解析漏洞
Nginx 解析漏洞复现
Zeyoe的博客
04-08 212
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
phpstudy集成环境下的nginx服务器下配置url重写
10-15
主要介绍了在phpstudy集成环境下的nginx服务器下配置url重写的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
phpstudy默认不支持64位php的解决方法
10-20
下面小编就为大家带来一篇phpstudy默认不支持64位php的解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
小皮(Phpstudy)面板存在任意命令执行漏洞-公开版本
04-20
### 小皮(Phpstudy)面板存在任意命令执行漏洞-公开版本 #### 一、漏洞背景及使用须知 此文档公开了一款广泛使用的Web服务器环境集成管理软件——小皮(Phpstudy)面板存在的安全问题。该软件因其简单易用的特点...
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
Nginx 解析漏洞 漏洞复现
鸥鹭忘机
10-04 3004
前言 该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 环境搭建 漏洞环境使用vulhub搭建,漏洞目录为 vulhub/nginx/nginx_parsing_vulnerability 在漏洞目录中执行以下命令即可构建漏洞环境。 docker-compose up -d 原理分析 首先来看不当配置: # php.ini cgi.fix_pathinfo=1 # php-fpm.conf security.limit_extensions为空 我们首先来看看cgi.fix_path
https phpstudy_phpStudy内置Nginx组件存在文件解析漏洞
weixin_39593961的博客
11-23 208
漏洞概要 漏洞名称:phpStudy内置Nginx组件文件解析漏洞威胁等级:高危影响范围:phpStudy <= v8.1.0.7 for windows(官方最新版本)漏洞类型:文件解析利用难度:简单 漏洞分析 1 phpStudy介绍phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAd...
phpStudy nginx 解析漏洞复现
LuckySec
08-20 4757
0x01 漏洞简介 自从2019年phpStudy爆出后门事件后,2020年9月再次爆出存在nginx解析漏洞。该漏洞phpStudy默认使用的nginx版本是Nginx1.15.11。nginx解析文件时,由于错误的配置造成文件以错误的格式执行。 影响版本: phpStudy <= 8.1.0.7 (Windows版) 0x02 漏洞原因 1、由于用户的错误配置导致 nginx 把以 .php 结尾的文件交给 fastcgi 处理,为此可以构造 http://www.xxx.com/test
phpStudy nginx 解析漏洞通告
爱国小白帽
09-03 1317
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-090302 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-03 0x01 漏洞简述 2020年09月03日,360CERT监测发现 phpstudy 发布了 phpstudy 安全配置错误漏洞 的风险通告,漏洞等级:高危,漏洞评分:7.6。 phpStudy 存在 nginx 解析漏洞,攻击者能够利用上传功能,将包含恶意代码的合法文件类型上传至服务器,从而造成
Phpstudy(小皮面板) nginx 解析漏洞
PANDA墨森的博客
09-02 2946
一、Phpstudy(小皮面板)简介: PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。 二、漏洞简介: 自从2019年Phpstudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并且现在Phpstudy(小皮面板)已经改版了,这次爆出的漏洞nginx解析漏洞,也就是存在已久的/xx.php解析漏洞 漏洞原理: 1、由于用户.
phpstudy(小皮模板存在nginx解析漏洞
m_ing
09-17 621
前言:好久没写文章了,最近比较忙。今天抽个空写点东西 phpstudy介绍: PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云备份、SSL、多版本共存、Nginx反向代理、服务器防火墙、web防火墙、监控大屏等100多项服务器管理功能 版本影响 phptsuy8.1.07的Nginx1.5.11版本 漏洞复现 1、双击打开phpstudy,启动nginx中间件和mysql
PhpStudy_pro小皮最新版本nginx 默认存在任意文件解析漏洞
qax
10-06 608
0x00 前言 先给小皮介绍下: phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。 我记得我可爱的Taoing在前段时间给我说过这个洞,因为是小皮(phpstudy_pro)默认自带的测试版本,也就是nginx 1.15.11 ,所以说如果用小皮搭建的系统,不变化nginx版.
phpstudy后门漏洞复现
09-06
根据引用中的信息,实际测试发现phpstudy2016版PHP5.4、phpstudy2018版php-5.2.17和php-5.4.45均存在后门漏洞。 根据引用中的信息,后门代码存在于\ext\php_xmlrpc.dll模块中。通过使用notepad打开该文件并搜索@eval,如果文件中存在@eval(%s(‘%s’)),则证明漏洞存在。 根据引用中的信息,修复漏洞的方法之一是从PHP官网下载原始的php-5.4.45版本或php-5.2.17版本,并替换其中的php_xmlrpc.dll文件。你可以从以下链接下载原始版本的PHP:https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.zip https://windows.php.net/downloads/releases/archives/php-5.4.45-Win32-VC9-x86.zip 另外,你也可以从官网下载更新最新的phpstudy软件来修复后门漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [phpstudy后门预警及漏洞复现](https://blog.csdn.net/weixin_43886632/article/details/101294081)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值