【漏洞复现】phpStudy 小皮 Windows面板 RCE漏洞

最新推荐文章于 2024-07-26 10:02:51 发布
最新推荐文章于 2024-07-26 10:02:51 发布
阅读量5.6k 收藏 7
点赞数 8
分类专栏: 漏洞复现 文章标签: phpStudy web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/128954060
版权

文章目录

前言

本篇文章仅用于漏洞复现研究和学习,切勿从事非法攻击行为,切记!

一、漏洞描述

Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE。

二、漏洞复现

首先去官网下载最新版的小皮Windows面板安装包程序

下载地址:https://www.xp.cn/windows-panel.html
在这里插入图片描述
本地环境安装
在这里插入图片描述
安装完成之后会弹出一个txt文档,里面包含访问地址,如下所示
在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
专栏目录
订阅专栏
网安复现系列:phpStudy 小皮 Windows/Linux 面板 XSS到RCE漏洞
weixin_54626591的博客
05-06 261
phpStudy 小皮 Windows/Linux 面板 XSS到RCE漏洞
PhpStudy客户端和小皮Windows web面板
08-15
这两个文件分别是小皮面板PhpStudy的安装程序,其中"phpstudy_x64_8.1.1.3.exe"表明这是一个64位版本的PhpStudy,版本号为8.1.1.3。 **总结** "PhpStudy客户端"和"小皮Windows web面板"都是Windows平台上用于...
phpStudy后门漏洞复现
LuckySec
08-20 6401
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。 影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45 更多漏洞细节
Windows安装PHPstudy部署漏洞靶场
weixin_51330175的博客
03-08 1017
【网络空间安全Windows安装PHPstudy部署漏洞靶场
RCE漏洞:phpstudy漏洞复现
一个努力学习网安的小牛马
10-16 464
phpstudy中存在一种RCE漏洞(Remote Code|Command Execute)由于程序中预留了执行代码或者命令的接口,并且提供了给用户使用的界面,导致被黑客利用, 控制服务器。
phpstudy漏洞
PushSafe
04-04 960
PHP study 漏洞洞讲解 环境需要: 1.phpstudy 8.1.0.7 + nginx 1.5.11 pw:d3yw 搭建环境: 预期之内 phpstudy.exe安装完会是这样。 然后将 upload文件放在www文件夹下 然后打开form.html 开始复现漏洞原理: 研究ing ...
phpstudy 小皮web面板 RCE漏洞
Websec
02-23 1575
这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。紧接着该系统的后台有一个计划任务功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。可以看到确实触发弹窗了,这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了。只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件。访问系统登录面板,页面显示如下。
漏洞复现phpStudy 小皮 Windows面板 存在RCE漏洞
最新发布
xt350488的博客
07-26 645
如上图可以看到确实触发XSS弹窗,这是因为整个系统在加载的过程中会读取操作日志的内容,刚刚在用户名处插入的语句就是为了让系统操作日志进行记录以便登录成功之后加载js代码脚本,所以执行显示了登录系统失败。这个时候我们再去访问这个php木马,这个时候就可以直接使用【蚁剑】连接,连接就不演示了(图不小心删了)此时你会发现你访问了这个php, 自动下载了这个文件,并没有执行,说明是纯静态的网页,我们也就使用。这个时候我们去网站后台看php版本,没有选择,选择指定的版本并保存就好。此时再输入正确的密码,成功弹窗。
PHPstudy小皮面板使用教程及详细解释
07-08
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的... 本文章是对PHP study小皮面板功能以及用处的详细解释。
小皮Phpstudy面板存在任意命令执行漏洞-公开版本
04-20
- 小皮面板默认在9080端口开放了一个需要授权码的登录接口。然而,通过设置HTTP请求头部`X-Requested-With: XMLHttpRequest`,攻击者可以绕过这一限制,直接访问管理界面。 - 示例请求头: `header="Server: xp...
小皮面板rce漏洞
weixin_61785633的博客
03-31 467
Linux也有不少规则,我们如果就按这种写法就会出现报错,不过我们却可以用双引号闭合,它只会把双引号所包含的数据写进文件中。这种方式,不过这也没关系,因为我们知道其实$_POST[]里面也有不用引号闭合的方式,那就是输入数字,变成$_POST[123],ok这下就修改完成了,后面在改改文件所在位置就行了,别文件传进去了,却访问不到木马文件。这就是我们当时登录时,所留下的记录,本来可以通过这个日志,知道有谁尝试登录过我们的小皮面板,但我们输入的js代码,会被它解析并运行,这就导致了xss漏洞
phpstudy 最新 RCE漏洞
王嘟嘟的博客
02-04 1523
突然看到这个漏洞,所以起来复现一下,其实没有什么技巧和经验可言,就是一个xss+csrf的RCE。本文仅供参考,请勿用于非法用途。
漏洞复现】之PhpStudy“后门”利用复现、修复及使用脚本快速复现(最全,转自https://www.cnblogs.com/yankaohaitaiwei/p/11604762.html)
qq_45290991的博客
10-07 1276
漏洞复现】之PhpStudy“后门”利用复现、修复及使用脚本快速复现 (本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦)   该复现参考网络中的文章,该漏洞复现仅仅是为了学习交流,严禁非法使用!!!    一、事件背景   北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后...
PhpStudy2016-2018-RCE 漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-14 1450
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。这是常用来写webshell的一句话,请注意使用这样的代码是非常危险的,因为它允许任意的命令执行和操纵服务器文件系统。需要注意的是,该漏洞只影响使用了特定版本的PHPStudy软件的系统,具体来说是2018年1月至2019年5月发布的版本。通过利用该漏洞,攻击者可以执行任意的PHP代码,从而完全控制受影响的系统。
复现PhpStudy2018漏洞复现&检测和执行POC脚本
qq_45031509的博客
07-17 1883
复现PhpStudy2018漏洞复现&检测和执行POC脚本
phpstudy小皮Windows面板RCE漏洞
今天是几号的博客
04-01 739
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE
phpstudy php_xmlrpc.dll后门漏洞复现
https://www.cnblogs.com/zpchcbd/
09-26 7219
搭建环境: phpstudy2018 php版本5.4 漏洞影响版本:5.2/5.4 漏洞利用 1、随便访问一个存在的php文件 我这里就访问index.php好了 2、进行index.php 进行抓包 再自行添加两个字段payload 执行系统命令 Accept-Charset: ZWNobyBzeXN0ZW0oJ3dob2FtaScpOw== Accept-Encoding: gzip,def...
快速掌握PHPstudy小皮面板安装与配置全攻略
该软件分为Windows版和Linux版,其中Windows版还提供了客户端和小皮面板两种管理方式。小皮面板是一个Web端管理界面,通过浏览器即可访问,安装过程中需要注意路径问题,避免包含中文字符,以防止安装失败。安装成功...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值