phpstudy后门利用复现
2024-08-27 23:12:21
一、漏洞位置
程序自带的PHP的php_xmlrpc.dll模块中有隐藏后门,受影响的版本有phpstudy2016(php5.2/5.4)、phpstudy2018(php5.2/5.4)等版本。
这里我们用phpstudy2018版本的来验证后门位置及作用。
二、步骤
Step1:切换php的版本到5.2或者5.4,在phpstudy的根目录下找到phpStudy\PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll,使用记事本打开该文件,搜索eval。如下图
Step2:使用BurpSuite去拦包,修改请求包,其中Accept_Encoding:gzip,deflate 的逗号后面的空格一定要删掉,然后添加一项:Accept_Charset,规定服务器处理表单数据所接受的数据,恶意代码 “system('net user')“用Base64转码,将结果放在后面。
Step3:提交请求包,查看响应包
可以发现,在Accept-Charset中的命令在目标机上被执行,并返回出结果。
三、修复方法
- 将php5.2和php5.3中的php_xmlrpc文件替换为官网发布的。
- 使用“phpstudy'安全自检修复程序”修复phpstudy
最新文章
- 好莱坞电影公司&;系列电影
- 【腾讯Bugly干货分享】深入源码探索 ReactNative 通信机制
- 浅谈Java五大设计原则之责任链模式
- codeforce 603B - Moodular Arithmetic
- 开启或关闭SQLSERVER服务的bat文件
- Android自定义组合控件
- No row with the given identifier exists[ArtProject.Domains.Users#2]
- 动态绑定Gridview带模板列
- Dynamics CRM 相关资料
- [poj2002]Squares_hash
- [Swift]LeetCode823. 带因子的二叉树 | Binary Trees With Factors
- liunx驱动----点亮LED
- day3.python字符串格式化
- Apache+PHP+MySQL+phpMyAdmin+WordPress搭建
- hdu 1.3.2 Moving Tables
- Mongodb是用Sum 和Where条件
- signal信号
- PCB的初次窥探
- yii框架场景的用法
- Oracle GoldenGate 四、数据过滤和数据项匹配