phpStudy nginx 解析漏洞复现

最新推荐文章于 2024-04-18 19:32:50 发布
最新推荐文章于 2024-04-18 19:32:50 发布
阅读量4.5k 收藏 7
点赞数 1
分类专栏: 漏洞复现 文章标签: phpstudy nginx 解析漏洞 phpstudy漏洞 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43571641/article/details/119831142
版权

0x01 漏洞简介

自从2019年phpStudy爆出后门事件后,2020年9月再次爆出存在nginx解析漏洞。该漏洞是phpStudy默认使用的nginx版本是Nginx1.15.11。nginx在解析文件时,由于错误的配置造成文件以错误的格式执行。

影响版本:

  • phpStudy <= 8.1.0.7 (Windows版)

0x02 漏洞原因

1、由于用户的错误配置导致 nginx 把以 .php 结尾的文件交给 fastcgi 处理,为此可以构造 http://www.xxx.com/test.gif/xx.php (任何服务器端不存在的php文件均可,比如a.php)

2、但是 fastcgi 在处理 xx.php 文件时发现文件并不存在,这时 php.ini 配置文件中 cgi.fix_pathinfo=1 发挥作用,这项配置用于修复路径,如果当前路径不存在则采用上层路径。为此这里交由 fastcgi 处理的文件就变成了 /test.gif 。

3、 最重要的一点是 php-fpm.conf 中的 security.limit_extensions 配置项限制了 fastcgi 解析文件的类型(即指定什么类型的文件当做代码解析),此项设置为空的时候才允许 fastcgi 将 .png 等文件当做代码解析。

0x03 环境准备

本次复现环境采用Windows版的phpstudy v8.1.0.1

安装成功后一键启动WNMP即可

0x04 漏洞复现

首先是制作一张图片马,注意不要使用copy命令进行制作,直接使用notepad++或者其他编辑器打开图片,在末尾加入执行代码即可

正常访问图片马如下:

http://192.168.126.129/3.jpg

构造解析后缀访问如下:

http://192.168.126.129/3.jpg/xxx.php

在图片马中写入shell,以冰蝎码为例

然后使用冰蝎管理工具进行连接即可

0x05 修复建议

  • 建议升级phpStudy至最新版本。

参考文章

  • https://zhuanlan.zhihu.com/p/214307298
  • https://www.cnblogs.com/0daybug/p/13611542.html
Luckysec
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
PhpStudy后门漏洞实战复现
la-大白
10-28 4797
phpstudy后门漏洞
thinkphp5.1 在phpstudy nginx 隐藏index.php 问题(已解决)
01-07
近日选用phpstudy nginx 测试本地项目,thinkphp5.1 url(‘index/login/login’)生成路径访问时不包含index...于是又到phpstudy目录下去找nginx 站点的配置,这次加对了。先记下,防止下次忘记。 作者:nanyue2004
漏洞复现Phpstudy默认Nginx解析漏洞
weixin_43486390的博客
09-04 777
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
渗透测试靶机vulnhub——DC5实战笔记
qq_56426046的博客
03-21 1550
将第一部分的c语言代码另存为libhax.c文件 然后gcc编译:gcc -fPIC -shared -ldl -o libhax.so libhax.c。将第二部分的C语言代码写入rootshell文件中,并编译成rooshell文件,然后删除rootshell.c文件。为dc5.sh增加可执行权限,执行dc5.sh文件,成功获取到root权限。Nginx日志地址/var/log/nginx/access.log。利用文件包含漏洞写马到日志文件中,最后包含日志文件获得shell。开放80,111端口。
phpstudy启动nginx报错
weixin_44528408的博客
04-18 135
启动phpstudynginx服务,报错没有nginx.htaccess文件。在www目录下新增nginx.htaccess文件就可以了。
Xray捡洞中的高频漏洞
m0_49936858的博客
08-12 9826
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。
中间件安全—Nginx常见漏洞
剁椒鱼头没剁椒的博客
02-21 4350
在上篇中间件安全—Apache常见漏洞中,并未对中间件漏洞进行解释,这里补充一下。
Nginx 解析漏洞复现
Zeyoe的博客
04-08 167
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
nginx配置支持php的pathinfo模式配置方法
09-30
Nginx默认配置不支持这种模式时,这种URL结构可能会导致找不到页面的错误。以下是如何配置Nginx以正确处理PathInfo请求的详细步骤。 首先,我们需要理解Nginx的正则表达式匹配规则。在`location`指令中,我们通常...
phpstudyRCE phpstudy漏洞
最新发布
04-20
PHPStudy RCE(Remote Code Execution)是指在使用PHPStudy工具的过程中,由于配置不当或存在漏洞,导致攻击者可以远程执行恶意代码并控制受影响的服务器。 以下是对PHPStudy RCE的简要介绍: PHPStudyPHPStudy...
phpstudy2009.exe
04-14
此外,PHPStudy2009.exe还提供了IIS(Internet Information Services)和Nginx这两个可选的Web服务器。IIS是微软提供的一个全面的、可扩展的Web服务器平台,而Nginx以其高效的反向代理和负载均衡能力著称。这使得...
nginx1.11.10+tomcat7.0.55+配置详情说明
02-15
nginx + tomcat 配置负载均衡,并附有配置说明。
nginx服务器通过配置来解决API的跨域问题
01-10
前言 ... 如采用firebug调试API请求(这个API是自己服务器的应用),看到服务器明明返回200状态,response返回数据也是json格式,但ajax返回的error。 在排除json数据格式不正确的原因之后,发现了ajax error函数返回...
phpStudy nginx 解析漏洞通告
爱国小白帽
09-03 1305
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-090302 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-03 0x01 漏洞简述 2020年09月03日,360CERT监测发现 phpstudy 发布了 phpstudy 安全配置错误漏洞 的风险通告,漏洞等级:高危,漏洞评分:7.6。 phpStudy 存在 nginx 解析漏洞,攻击者能够利用上传功能,将包含恶意代码的合法文件类型上传至服务器,从而造成
https phpstudy_phpStudy内置Nginx组件存在文件解析漏洞
weixin_39593961的博客
11-23 203
漏洞概要 漏洞名称:phpStudy内置Nginx组件文件解析漏洞威胁等级:高危影响范围:phpStudy <= v8.1.0.7 for windows(官方最新版本)漏洞类型:文件解析利用难度:简单 漏洞分析 1 phpStudy介绍phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAd...
phpstudy 8版本最新解析漏洞复现分析
干铮的博客
09-03 1393
简介 影响版本 phptsuy8.1.07的Nginx1.5.11版本 漏洞复现 环境 phpstudy 版本 8.0.1 MySQ L5.7.26 Nginx 1.15.11 PHP 7.3.4 3.一句话写入图片进行上传 <?php @eval($_GET['123456']); ?> 4.访问图片木马 5.解析文件 http://192.168.137.1/uploadfiles/shell.png/.php?123456=phpinfo();
nginx无法启动的解决办法
_Xiaoning_
07-23 2216
nginx报错问题,首先应该查看nginx的日志,看看是什么错误,才能对症下药,快速解决。
X-ray捡洞中遇到的高频漏洞(Shiro默认key、备份文件&敏感目录泄露、Druid未授权访问、phpstudy-nginx解析漏洞、dedecms-cve-2018-6910)
Love&Share
11-10 9431
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危 文章目录直接利用Shiro默认keySql注入备份文件&敏感目录泄露Druid未授权访问XSS有条件利用phpstudy-nginx解析漏洞dedecms-cve-2018-6910鸡肋Apache Tomcat Examples未删除go-pprof资源监控信息泄露ELSE配置xray反连360提交漏洞 直接利用 Shiro默认key Xray提示:shiro/s.
phpstudy漏洞
PushSafe
04-04 938
PHP study 漏洞洞讲解 环境需要: 1.phpstudy 8.1.0.7 + nginx 1.5.11 pw:d3yw 搭建环境: 预期之内 phpstudy.exe安装完会是这样。 然后将 upload文件放在www文件夹下 然后打开form.html 开始复现漏洞原理: 研究ing ...
phpstudy后门漏洞复现
09-06
根据引用中的信息,实际测试发现phpstudy2016版PHP5.4、phpstudy2018版php-5.2.17和php-5.4.45均存在后门漏洞。 根据引用中的信息,后门代码存在于\ext\php_xmlrpc.dll模块中。通过使用notepad打开该文件并搜索@eval,如果文件中存在@eval(%s(‘%s’)),则证明漏洞存在。 根据引用中的信息,修复漏洞的方法之一是从PHP官网下载原始的php-5.4.45版本或php-5.2.17版本,并替换其中的php_xmlrpc.dll文件。你可以从以下链接下载原始版本的PHP:https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.zip https://windows.php.net/downloads/releases/archives/php-5.4.45-Win32-VC9-x86.zip 另外,你也可以从官网下载更新最新的phpstudy软件来修复后门漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [phpstudy后门预警及漏洞复现](https://blog.csdn.net/weixin_43886632/article/details/101294081)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luckysec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值