Phpstudy(小皮面板) nginx 解析漏洞

最新推荐文章于 2024-03-12 15:28:59 发布
最新推荐文章于 2024-03-12 15:28:59 发布
阅读量2.9k 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45447309/article/details/108372116
版权

一、Phpstudy(小皮面板)简介:

PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。

 

二、漏洞简介:

自从2019年Phpstudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并且现在Phpstudy(小皮面板)已经改版了,这次爆出的漏洞是nginx的解析漏洞,也就是存在已久的/xx.php解析漏洞

漏洞原理:
1、由于用户的错误配置导致nginx把以.php结尾的文件交给fastcgi处理,为此可以构造http://www.xxx.com/test.gif/xx.php (任何服务器端不存在的php文件均可,比如a.php)

2、但是fastcgi在处理xx.php文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,这项配置用于修复路径,如果当前路径不存在则采用上层路径。为此这里交由fastcgi处理的文件就变成了/test.gif。

3、 最重要的一点是php-fpm.conf中的security.limit_extensions配置项限制了fastcgi解析文件的类型(即指定什么类型的文件当做代码解析),此项设置为空的时候才允许fastcgi将.png等文件当做代码解析。

 


三、漏洞复现:

1、测试环境:
Phpstudy(小皮面板)8.1.0.7

 


2、准备图片马:

 

3、上传到网站根目录,访问图片正常:

 


4、构造payload:

http://192.168.136.137/shell1.gif/xxx.php

成功解析为php文件:


直接用蚁剑连接:

 

执行命令:


参考链接:
https://www.xp.cn/
https://mp.weixin.qq.com/s?__biz=MzUyMTAyODYwNg==&mid=2247486950&idx=1&sn=ae5bcb33c1f768b344207a8729788835&chksm=f9e01b77ce979261d030f81ec0f86a82ed69449e16309608a1d28f0890082e57d9e1e603eb53&mpshare=1&scene=23&srcid=0902lxClD2ZLyEtFBSRBbhe7&sharer_sharetime=1599056925569&sharer_shareid=1a4a1d8d5a85d33bd0507493a4cb21c4#rd

m0s30
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
phpstudy集成环境下的nginx服务器下配置url重写
10-15
主要介绍了在phpstudy集成环境下的nginx服务器下配置url重写的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
phpstudy 小皮web面板 RCE漏洞
Websec
02-23 1355
这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。紧接着该系统的后台有一个计划任务功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。可以看到确实触发弹窗了,这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了。只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件。访问系统登录面板,页面显示如下。
小皮面板RCE复现
qq_32660043的博客
02-07 189
免责声明:文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担!
PhpStudy小皮面板服务搭建
QuJJan的博客
03-12 923
系统:Rocky Linux 8.6搭建目的:实现web服务的简单切换与应用安装条件:虚拟机(VMware 17 Pro)能联网,能ping通phpstudy是一个php运行环境的集成包,用户不需要去配置运行环境,就可以使用,phpstudy不仅是一款比较好用的php调试环境工具,并且还包括了开发工具和常用手册,是国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。
phpstudy_小皮Web面板_RCE漏洞
Ryan的博客
02-08 425
最近爆出phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。
漏洞复现】phpStudy 小皮 Windows面板 RCE漏洞
做自己喜欢的事,并将其发挥到极致!
02-09 4732
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE。
phpstudy小皮模板存在nginx解析漏洞
m_ing
09-17 592
前言:好久没写文章了,最近比较忙。今天抽个空写点东西 phpstudy介绍: PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云备份、SSL、多版本共存、Nginx反向代理、服务器防火墙、web防火墙、监控大屏等100多项服务器管理功能 版本影响 phptsuy8.1.07的Nginx1.5.11版本 漏洞复现 1、双击打开phpstudy,启动nginx中间件和mysql
小皮面板rce漏洞
weixin_61785633的博客
03-31 410
Linux也有不少规则,我们如果就按这种写法就会出现报错,不过我们却可以用双引号闭合,它只会把双引号所包含的数据写进文件中。这种方式,不过这也没关系,因为我们知道其实$_POST[]里面也有不用引号闭合的方式,那就是输入数字,变成$_POST[123],ok这下就修改完成了,后面在改改文件所在位置就行了,别文件传进去了,却访问不到木马文件。这就是我们当时登录时,所留下的记录,本来可以通过这个日志,知道有谁尝试登录过我们的小皮面板,但我们输入的js代码,会被它解析并运行,这就导致了xss漏洞
PHPstudy小皮面板使用教程及详细解释
07-08
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的... 本文章是对PHP study小皮面板功能以及用处的详细解释。
详解phpstudy linux web面板小皮面板)V0.2版本正式发布
10-16
小皮面板,是由phpStudy官方团队针对Linux服务器开发推出的一款服务器环境搭建以及管理工具。这篇文章主要介绍了phpstudy linux web面板小皮面板)V0.2版本正式发布,需要的朋友可以参考下
PhpStudy客户端和小皮Windows web面板
08-15
PhpStudy客户端和小皮Windows web面板
php5.6.9可用yaf扩展下载phpstudy小皮面板php_yaf.dll
12-26
将php_yaf.dll放置于phpstudy的PHP路径下。 D:\phpstudy_pro\Extensions\php\5.6.9nts\ext 如果没有就看一下php.ini里有没有yaf 如果没有在最下方加上extension=php_yaf.dll
小皮Phpstudy面板存在任意命令执行漏洞-公开版本
最新发布
04-20
1. 本资料仅供学习参考,严禁使用者进行未授权渗透...3. 读取、使用、解析本文档的读者,默认认同上述条款,否则请自行删除本资料。 4. 本文档内容完整版取自渊龙Sec安全团队内部漏洞库,本文为公开版本,有所缩减。
phpstudy运行nginx
qq_43505774的博客
07-01 2648
选择nginx+PHP然后启动 输入localhost就可以运行 运行分几部分 一个是PHP 从下载的PHP版本目录里面有一个php-cgi.exe 一个是nginx服务器 下面是配置文件 server { listen 80; server_name localhost; root "D:\wamp\www\gouwuw";//这是PHP运行的目录 location / {//这是url的匹配规则
小皮面板 phpstudy的坑
S_ZaiJiangHu的博客
05-14 1036
1、composer 1先在phpstudy里安装composer 然后会显示版本过低 之后再linux系统根目录下 使用composer self-update 命令 更新composer
漏洞复现】Phpstudy默认Nginx解析漏洞
weixin_43486390的博客
09-04 730
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
phpstudy(小皮)默认配置解析漏洞
BROTHERYY的博客
09-03 1141
1.官网下载小皮面板 2.本地安装 3.漏洞复现 在www目录下新建test.txt文件,写入phpinfo函数 访问test.txt文件 调入exp 修复建议: 1.等待官方升级 2.更换为Apache或者装waf进行拦截 3.将php-fpm.conf中的security.limit_extensions后面的值设置为.php ...
nginx php解析漏洞,关于phpStudy nginx解析漏洞的安全公告
weixin_35017289的博客
03-28 253
大工网安告[2020]022号一、情况分析漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切换等功能。近日,监测到网络上出现了phpStudy Windows版本存在nginx解析漏洞,并进行了复现和分析。漏洞原理该漏洞属于nginx中间件的解析漏洞,phpStud...
phpstudy使用nginx服务器配置虚拟站点
resilient的博客
03-02 2342
php开发过程的时候,有多个php项目,使用的是nginx服务器,那么如何来配置nginx服务器呢, nginx.conf 配置如下 # power by www.php.cn #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #er...
PhPstudy小皮面板
02-24
PHPStudy小皮面板是一款基于Windows平台的PHP开发环境集成工具,它提供了一键安装和管理PHP、MySQL、Apache等常用的Web开发环境。小皮面板的特点如下: 1. 一键安装:PHPStudy小皮面板提供了一键安装功能,可以快速搭建PHP开发环境,无需手动配置。 2. 简单易用:小皮面板的界面简洁友好,操作简单,适合初学者使用。 3. 多版本支持:小皮面板支持多个PHP版本的切换,可以根据项目需求选择不同的PHP版本。 4. 集成工具:小皮面板内置了常用的开发工具,如phpMyAdmin、Redis、Memcached等,方便开发者进行数据库管理和缓存操作。 5. 虚拟主机管理:小皮面板支持虚拟主机管理,可以方便地创建和管理多个网站。 6. 安全性:小皮面板提供了安全防护功能,可以对网站进行安全加固和防护。 7. 插件扩展:小皮面板支持插件扩展,可以根据需要安装和使用各种插件。 总之,PHPStudy小皮面板是一款方便易用的PHP开发环境集成工具,适合初学者和中级开发者使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值