2019-9-28:渗透测试,phpstudy后门,利用复现
9月20号爆出Phpstudy存在隐藏后门,简单复现下后门效果
该文章仅供学习,利用方法来自网络文章,仅供参考
目标机:win7系统,安装phpstudy 2018版,php版本5.2或php 5.4
目标ip:192.168.20.131
被爆出存在后门的文件在php环境包下的5.2和5.4版本里都有,文件名为php_xmlrpc.dll
1,启动phpstudy,打开apache服务,php环境选择为5.2或5.4,php.ini配置文件需要引用eval所在文件,可以直接看配置文件,也可以phpinfo下查看,只要引用了该文件,恶意代码就可以触发
2,打开浏览器,设置好代理,打开BP进行抓包
3,将抓到的请求包,发送到repeater重放模块中
4,将请求包的报头Accept-Encoding信息上的deflate前边的空格去掉,添加头信息,Accept-Charset:,Accept-Charset 请求头用来告知(服务器)客户端可以处理的字符集类型
5,利用BP自带的Decoder编码模块,将system();函数进行Base64转码,括号里面填自己想要填写的任何windows命令都行,如system('ipconfig'); system('whoami'); 将编码之后的状态,粘贴到添加的Accept-Charset:头信息上,点击Send,神奇的事情就发生了,会发现命令会被正确的执行
6,总结
phpstudy是一款简单好用的搭建web服务php环境的一键式搭配工具,使用者不少,请广大使用该工具的站长尽快升级版本,phpstudy官网已经更新,请替换掉php_xmlrpc.dell,还可以下载phpstudy自动检测修复工具进行修复,尽量切换php的新版本避免被不法分子侵害造成损失
最新文章
- fir.im Weekly - 揭秘 iOS 面向协议编程
- T-SQL 如何获取一个表的列名
- 1、NoSQL概述
- Weibo用户地图
- 第二十课:js中如何操作元素的属性系统
- [HDOJ5950]Recursive sequence(递推,二项展开,矩阵快速幂)
- 国内外比较出名的做MySQL的公司以及原因
- psutil documentation
- svn的搭建
- 【转载】React初学者入门须知
- Flexbox盒子弹性布局
- LINUX下FD_SET介绍
- Ionic android 底部tabs
- 利用CSS简单布局的不同组合类型
- java保留两位小数(不四舍五入)
- Cisco Packet Tracer 6.0 实验笔记
- UITableView 和 UITableViewController
- 2018 Multi-University Training Contest 9 杭电多校第九场 (有坑待补)
- Web前端的缓存机制(那些以代价换来的效率)
- 【opencv基础】OpenCV installation stuck at [ 98%] Built target opencv_perf_stitching with no error
热门文章
- Mybatis常见配置错误总结
- Android9.0 如何区分SDK接口和非 SDK接口
- SQLite AUTOINCREMENT
- Swagger解决你手写API接口文档的痛
- 在线API文档管理工具Simple doc
- 在虚拟机上的关于Apache(阿帕奇)(2)开启个人用户主页功能
- MIT线性代数:17.正交矩阵和Cram-Schmidt正交化
- [Pandas]利用Pandas处理excel数据
- NOIP模拟 30
- 复制/etc/profile至/tmp/目录,用查找替换命令删除/tmp/profile文件中的 行首的空白字符及在vim中设置tab缩进为4个字符