phpStudy_2016-2018_RCE漏洞复现

最新推荐文章于 2023-07-22 22:19:56 发布
最新推荐文章于 2023-07-22 22:19:56 发布
阅读量1.4k 收藏 2
点赞数 1
文章标签: php 数据库 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44801963/article/details/120443475
版权

文章目录

前言

phpstudy漏洞在当时的影响还是蛮大的,所以决定对phpstudy存在的漏洞进行解析复现。

一、phpStudy_2016-2018_RCE是什么

Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。
其中2016、2018版本的phpstudy存在被黑客恶意篡改后形成的RCE漏洞。该漏洞可以直接远程执行系统命令。

二、漏洞存在的文件位置

后门代码存在于\ext\php_xmlrpc.dll模块中,至少有2个版本:
phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45。
其中:
phpStudy2016查看:

\phpStudy\php\php-5.2.17\ext\php_xmlrpc.dll
\phpStudy\php\php-5.4.45\ext\php_xmlrpc.dll

phpStudy2018查看:

\PHPTutorial\PHP\PHP-5.2.17\ext\php_xmlrpc.dll
\PHPTutorial\PHP\PHP-5.4.45\ext\php_xmlrpc.dll

三、漏洞分析

通过 IDA分析xmlrpc.dll发现,被植入危险函数eval()。
在这里插入图片描述
xmlrpc.dll中的初始化函数request_startup_func被篡改:当发起HTTP请求的数据包中包含“Accept-Encoding”字段时,就会进入黑客自定义的攻击流程。
在这里插入图片描述
当Accept-Encoding字段的信息为“compress,gzip”时,触发系统收集功能。
在这里插入图片描述
当Accept-Encoding字段的信息为“gzip,deflate”时,再进一步判断Accept-Charset字段,只有当Accept-Charset字段为一些特定字符时才会触发漏洞。

四、漏洞复现

环境搭建

虚拟机中安装phpstudy2016或者phpstudy2018,运行5.2.17或5.4.45版本。
在这里插入图片描述
能正常访问web站点。
在这里插入图片描述

漏洞触发

开启BP代理,拦截数据流量。
在这里插入图片描述
重构HTTP请求包。
请求中添加一项参数 Accept-Charset:系统命令。
在这里插入图片描述
将系统命令代码进行Base64转码,如system(‘whoami’);
在这里插入图片描述
重放HTTP请求包。
在这里插入图片描述
写入一句话木马。
在这里插入图片描述
在这里插入图片描述
菜刀链接。
在这里插入图片描述

总结

本文通过复现 phpstudy 的远程执行漏洞,在模拟漏洞攻击的过程中学习技术,锻炼思维。该漏洞可以直接执行系统命令,属于高危漏洞。
下一篇:
phpstudy漏洞检测利用脚本(EXP)编写

for.better
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpstudy_2016.11.03.zip
03-14
phpstudy_2016.11.03.zip工具类软件,开发php的好帮手!
phpstudy_rce.py
10-11
phpstudy_rce
针对PhpStudy-RCE漏洞EXP的编写(python)
最新发布
认真走好每一小步
07-22 161
有问题可以随时进行探讨哦!!!
phpstudy_2016-2018_rce 漏洞及深度利用
m0_67189356的博客
04-16 4607
说明 内容 漏洞编号 phpstudy_2016-2018_rce 漏洞名称 RCE(Remote Command|Code Execute) 漏洞评级 高危 影响范围 phpStudy 2016 phpStudy 2018 漏洞描述 攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门 。 漏洞描述 攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门 。RCE(Remote Command|Code E
phpStudy_2016-2018_RCE漏洞的检测利用脚本编写
weixin_44801963的博客
09-25 431
文章目录前言一、phpStudy_2016-2018存在什么漏洞二、EXP脚本编写1.目标存活检测2.漏洞触发3.完整代码总结 前言 本章主要针对phpStudy_2016-2018_RCE 漏洞编写EXP,漏洞利用过程。文中内容涉及技术仅供个人学习参考。目前恶意植入该漏洞后门的犯罪者已伏法。 关于phpStudy_2016-2018_RCE 漏洞的详细介绍参考:https:// 一、phpStudy_2016-2018存在什么漏洞 phpStudy_2016-2018中存在RCE(remote.
phpstudy漏洞
PushSafe
04-04 931
PHP study 漏洞洞讲解 环境需要: 1.phpstudy 8.1.0.7 + nginx 1.5.11 pw:d3yw 搭建环境: 预期之内 phpstudy.exe安装完会是这样。 然后将 upload文件放在www文件夹下 然后打开form.html 开始漏洞原理: 研究ing ...
PhpStudy后门漏洞
chaojixiaojingang
09-08 4494
1.影响版本 phpstudy 2016版php-5.2.17 phpstudy 2016版php-5.4.45 phpstudy 2018版php-5.2.17 phpstudy 2018版php-5.4.45 2.后门检测分析 1)通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中 (1)phpStudy2016路径: php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll (2)phpStudy20
phpStudy_install_phpStudy_install
09-20
phpStudy_install
phpStudy_2016.11.03后门版.zip
09-29
phpStudy_2016.11.03后门版.zip
phpStudy_2016.11.03.zip
04-24
mysql服务器高负载的情况下,必须采取一种措施给服务器减轻压力,减少服务器的I/O操作。一般采用的方法是优化sql操作语句,优化服务器的配置参数,从而提高服务器的性能。Mysql使用了几种内存缓存数据的策略来提高...
phpStudy 发存在重大的bug
u013926384的博客
06-03 4670
确实是挺好用的,但是有些项目里面 某些办法会错乱, 会出问题, 我已经排除不是项目代码问题了, 我下载了个国内开源系统TPshop 安装后, 发后台有些地方用不了, 比如发布商品的 编辑器报错等, 但是在其他php 环境里面 不会这样问题, 于是摸索了很久, 用phpstudy 切换了好几个版本, 终于可以正常, 事实表明 phpstudy 多个版本切换, 有些版本是有问题的.有些是正常的
phpstudy_小皮Web面板_RCE漏洞
Ryan的博客
02-08 450
最近爆出phpstudy 小皮面板存在RCE漏洞,通过分析和本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实RCE。
phpstudy 最新 RCE漏洞
王嘟嘟的博客
02-04 1273
突然看到这个漏洞,所以起来一下,其实没有什么技巧和经验可言,就是一个xss+csrf的RCE。本文仅供参考,请勿用于非法用途。
phpstudy mysql 漏洞_phpstudy后门漏洞
weixin_39606137的博客
02-28 45
import base64import requestsimport threadpooldef write_shell(url):payload = "echo \"littlebin404\";"payload = base64.b64encode(payload.encode('utf-8'))payload = str(payload, 'utf-8')headers = {'Upgrad...
phpstudy php_xmlrpc.dll后门漏洞
https://www.cnblogs.com/zpchcbd/
09-26 7150
搭建环境: phpstudy2018 php版本5.4 漏洞影响版本:5.2/5.4 漏洞利用 1、随便访问一个存在的php文件 我这里就访问index.php好了 2、进行index.php 进行抓包 再自行添加两个字段payload 执行系统命令 Accept-Charset: ZWNobyBzeXN0ZW0oJ3dob2FtaScpOw== Accept-Encoding: gzip,def...
漏洞】phpStudy 小皮 Windows面板 RCE漏洞
做自己喜欢的事,并将其发挥到极致!
02-09 4851
Phpstudy小皮面板存在RCE漏洞,通过分析和方式发其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实RCE。
phpstudy 小皮web面板 RCE漏洞
Websec
02-23 1379
这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实RCE。紧接着该系统的后台有一个计划任务功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。可以看到确实触发弹窗了,这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了。只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件。访问系统登录面板,页面显示如下。
https phpstudy_phpStudy 隐藏后门 [漏洞插件编写]
weixin_39602280的博客
11-29 119
0x00 漏洞描述 PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。 近日,使用广泛的PHPStudy环境集成程序包被公告疑似遭遇黑客攻击,程序包自带PH...
phpstudy sql_mode=only_full_group_by -advertisement
04-30
phpstudy sql_mode=only_full_group_by -advertisement是指在phpstudy中设置MySQL的sql_mode为only_full_group_by,这个模式可以使MySQL在执行GROUP BY语句时更加严格。 在MySQL执行GROUP BY语句时,会将相同的行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值