RCE漏洞:phpstudy漏洞复现

最新推荐文章于 2024-05-04 13:53:34 发布
最新推荐文章于 2024-05-04 13:53:34 发布
阅读量301 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: web安全 网络安全 运维 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/133862411
版权

phpstudy漏洞复现

phpstudy简介

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。
对于搭建网站新手来说是一个非常不错的选择

环境搭建

phpstudy包括

apache 中间件 网站代理

php 后端代码 //服务

mysql 数据库用来存储数据

  1. 运行微软常用工具进行安装

请添加图片描述

  1. 解压phpstudy

请添加图片描述

  1. 启动phpstudy
    请添加图片描述

  2. 输入127.0.0.1进行测试出来探针表示安装好了
    请添加图片描述

漏洞简介

在phpstudy中存在一种RCE漏洞(Remote Code|Command Execute)由于程序中预留了执行代码或者命令的接口,并且提供了给用户使用的界面,导致被黑客利用, 控制服务器。

漏洞原理

在访问php文件时会走服务器,那么他将会去执行php代码通过原程序预留的backdoor调用php中的system()函数,里面的变量上传为执行的命令,客户端可控,并且没有做严格的过滤,从而导致这些代码在服务端执行
这里拿php-5.4.45版本举例
这个后门是在phpstudy安装目录下的php>php-5.4.45>ext>php_xmlrpc.dll文件里第207行的eval函数
这个函数就是一个后门非常危险可以执行命令
在这里插入图片描述
在这里插入图片描述

危险等级

攻击者可以通过RCE继承web用户的权限,执行php代码,如果web的权限比较高的话,就可以读写目标服务器任意文件的内容,甚至控制整个网站

漏洞复现

在phpstudy的web根目录下(phpstudy/WWW/)创建一个php文件写入简单的php代码

<?php
phpinfo();
?>

在这里插入图片描述
写入之后保存
在这里插入图片描述
启动phpstudy
在这里插入图片描述
对其ip进行查询
在这里插入图片描述

在自己电脑上访问目标网站
在这里插入图片描述
点击我们刚刚写好的php文件进行查看
在这里插入图片描述
显示正常这样phpstudy就启动成功了

接下我们启动burpsuite进行抓包
在这里插入图片描述
点击Proxy代理模式将拦截开启
在这里插入图片描述
打开burpsuite自带的浏览器输入刚刚访问的网站在这里插入图片描述
回车进行抓包
在这里插入图片描述
我们看到这个包已经被我们抓到了将他CTRL+R发送到重放模块
在这里插入图片描述
切记将Accept-Encoding这个请求第二个参数前面的空格删除否则就会执行失败
在这里插入图片描述
在这里插入图片描述

在最后加入一行Accept-Charset: 请求,在请求后面附上php代码中的system();函数里面的参数为要执行的命令在将其转为base64编码

  • 进行base64编码
    在这里插入图片描述
  • 放在Accept-Charset请求后点击send发送
    在这里插入图片描述
    命令执行成功ACE漏洞复现完毕
抠脚大汉在网络
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PhpStudy后门漏洞实战复现
la-大白
10-28 4797
phpstudy后门漏洞
LOG4J RCE 漏洞分享与自查.pdf
12-15
本文将详细介绍 Log4j RCE 漏洞的成因、漏洞复现、检测方法和解决方案。 漏洞原因: Log4j RCE 漏洞是由于 Log4j2 2.10.0 版本中的 Lookup 模块存在的漏洞。Lookup 模块允许用户在日志格式字符串中插入变量,从而...
PhpStudy2016-2018-RCE 漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-14 1233
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。这是常用来写webshell的一句话,请注意使用这样的代码是非常危险的,因为它允许任意的命令执行和操纵服务器文件系统。需要注意的是,该漏洞只影响使用了特定版本的PHPStudy软件的系统,具体来说是2018年1月至2019年5月发布的版本。通过利用该漏洞,攻击者可以执行任意的PHP代码,从而完全控制受影响的系统。
网络安全-RCE(远程命令执行)漏洞原理、攻击与防御_rce漏洞原理(1)
最新发布
2401_84265972的博客
05-04 847
RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
phpstudy漏洞
qq_17054659的博客
01-11 6114
一直在使用的phpstudy,有以下几个漏洞可能存在着被黑的风险,最好能及时修正。 1.通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。 2.若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:
复现PhpStudy2018漏洞复现&检测和执行POC脚本
qq_45031509的博客
07-17 1769
复现PhpStudy2018漏洞复现&检测和执行POC脚本
漏洞复现】之PhpStudy“后门”利用复现、修复及使用脚本快速复现(最全,转自https://www.cnblogs.com/yankaohaitaiwei/p/11604762.html)
qq_45290991的博客
10-07 1114
漏洞复现】之PhpStudy“后门”利用复现、修复及使用脚本快速复现 (本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦)   该复现参考网络中的文章,该漏洞复现仅仅是为了学习交流,严禁非法使用!!!    一、事件背景   北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后...
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
phpstudyRCE phpstudy漏洞
04-20
PHPStudy RCE(Remote Code Execution)是指在使用PHPStudy...影响与风险:PHPStudy RCE漏洞的存在可能导致攻击者获取对服务器的完全控制权限,从而对服务器进行非法操作、窃取敏感数据、传播恶意软件等。这对受影响
phpstudy_2016-2018_rce 漏洞复现及深度利用
m0_67189356的博客
04-16 5097
说明 内容 漏洞编号 phpstudy_2016-2018_rce 漏洞名称 RCE(Remote Command|Code Execute) 漏洞评级 高危 影响范围 phpStudy 2016 phpStudy 2018 漏洞描述 攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门 。 漏洞描述 攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门 。RCE(Remote Command|Code E
渗透测试学习记录 1.5 LANMP ,PHPstudy部署漏洞靶场
m0_55654575的博客
01-16 415
渗透测试学习记录
新版phpstudy文件上传漏洞靶场:21关的upload-labs安装,及404错误解决
03-07 3750
使用新版phpstudy搭建上传漏洞
泛微ecology文件搜索_phpStudy后门&泛微RCE&CiscoRCE漏洞分析
weixin_39960147的博客
11-30 538
Author:Hunter0x00 近期漏洞列表1. cve-2019-12922 phpMyAdmin 0day漏洞2. PHPstudy 后门3. CVE-2019-1663 cisco 堆栈缓冲区溢出漏洞4. 泛微 OA RCE5. CVE-2019-4505 websphere 任意文件读取漏洞6. fastjson1.2.61 0day0x01 PHPStudy后门精力实在有限...
phpstudy搭建渗透测试环境
Z_l123的博客
01-12 642
工具 phpstudy2018 靶场平台 DWVA SQL 步骤 1.运行phpstudy并打开phpstudy网站根目录 2.将下载好的靶场平台安装包放进去并解压 3.DWVA:dvwa>config>config.inc.php.dist 修改为下图,保存后将文件名config.inc.php.dist改为config.inc.php 4.火狐访问http://127.0.0.1/dvwa 5.在phpstudy中 其他选项菜单>PH..
phpstudy后门dll文件命令执行漏洞复现
来到了学渣的博客
11-08 2976
一直安装了phpstudy这个玩意,但没想到这个集成工具还有后门漏洞,于是我一探究竟,环境启动 查了下资料,漏洞版本和路径主要如下 漏洞版本 phpstudy 2016版php-5.4 phpstudy 2018版php-5.2.17 phpstudy 2018版php-5.4.45 phpStudy2016路径 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy2018路径 PHPTutorial\
phpstudy后门复现
hackerie的博客
10-29 425
1.影响版本分布: phpStudy2016 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy2018 PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dl...
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用Burp抓包工具修改传参方式为POST,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd是系统执行命令的参数。 3. 接着进行漏洞复现过程,首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具,修改传参方式为POST,URL后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮,尝试写入phpinfo。 7. 成功后,写入一句话木马,密码为aaa。 8. 进一步操作,可以上蚁剑。 漏洞复现成功后,您可以参考这篇文章了解更多细节:[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问,欢迎提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值