9月20号爆出Phpstudy存在隐藏后门,简单复现下后门效果

该文章仅供学习,利用方法来自网络文章,仅供参考

目标机:win7系统,安装phpstudy 2018版,php版本5.2或php 5.4

目标ip:192.168.20.131

被爆出存在后门的文件在php环境包下的5.2和5.4版本里都有,文件名为php_xmlrpc.dll

1,启动phpstudy,打开apache服务,php环境选择为5.2或5.4,php.ini配置文件需要引用eval所在文件,可以直接看配置文件,也可以phpinfo下查看,只要引用了该文件,恶意代码就可以触发

2,打开浏览器,设置好代理,打开BP进行抓包

3,将抓到的请求包,发送到repeater重放模块中

4,将请求包的报头Accept-Encoding信息上的deflate前边的空格去掉,添加头信息,Accept-Charset:,Accept-Charset 请求头用来告知(服务器)客户端可以处理的字符集类型

5,利用BP自带的Decoder编码模块,将system();函数进行Base64转码,括号里面填自己想要填写的任何windows命令都行,如system('ipconfig');  system('whoami'); 将编码之后的状态,粘贴到添加的Accept-Charset:头信息上,点击Send,神奇的事情就发生了,会发现命令会被正确的执行

6,总结

phpstudy是一款简单好用的搭建web服务php环境的一键式搭配工具,使用者不少,请广大使用该工具的站长尽快升级版本,phpstudy官网已经更新,请替换掉php_xmlrpc.dell,还可以下载phpstudy自动检测修复工具进行修复,尽量切换php的新版本避免被不法分子侵害造成损失

最新文章

  1. fir.im Weekly - 揭秘 iOS 面向协议编程
  2. T-SQL 如何获取一个表的列名
  3. 1、NoSQL概述
  4. Weibo用户地图
  5. 第二十课:js中如何操作元素的属性系统
  6. [HDOJ5950]Recursive sequence(递推,二项展开,矩阵快速幂)
  7. 国内外比较出名的做MySQL的公司以及原因
  8. psutil documentation
  9. svn的搭建
  10. 【转载】React初学者入门须知
  11. Flexbox盒子弹性布局
  12. LINUX下FD_SET介绍
  13. Ionic android 底部tabs
  14. 利用CSS简单布局的不同组合类型
  15. java保留两位小数(不四舍五入)
  16. Cisco Packet Tracer 6.0 实验笔记
  17. UITableView 和 UITableViewController
  18. 2018 Multi-University Training Contest 9 杭电多校第九场 (有坑待补)
  19. Web前端的缓存机制(那些以代价换来的效率)
  20. 【opencv基础】OpenCV installation stuck at [ 98%] Built target opencv_perf_stitching with no error

热门文章

  1. Mybatis常见配置错误总结
  2. Android9.0 如何区分SDK接口和非 SDK接口
  3. SQLite AUTOINCREMENT
  4. Swagger解决你手写API接口文档的痛
  5. 在线API文档管理工具Simple doc
  6. 在虚拟机上的关于Apache(阿帕奇)(2)开启个人用户主页功能
  7. MIT线性代数:17.正交矩阵和Cram-Schmidt正交化
  8. [Pandas]利用Pandas处理excel数据
  9. NOIP模拟 30
  10. 复制/etc/profile至/tmp/目录,用查找替换命令删除/tmp/profile文件中的 行首的空白字符及在vim中设置tab缩进为4个字符