一、漏洞位置

  程序自带的PHP的php_xmlrpc.dll模块中有隐藏后门,受影响的版本有phpstudy2016(php5.2/5.4)、phpstudy2018(php5.2/5.4)等版本。

  这里我们用phpstudy2018版本的来验证后门位置及作用。

二、步骤

  Step1:切换php的版本到5.2或者5.4,在phpstudy的根目录下找到phpStudy\PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll,使用记事本打开该文件,搜索eval。如下图

  

  Step2:使用BurpSuite去拦包,修改请求包,其中Accept_Encoding:gzip,deflate 的逗号后面的空格一定要删掉,然后添加一项:Accept_Charset,规定服务器处理表单数据所接受的数据,恶意代码 “system('net user')“用Base64转码,将结果放在后面。

  

  

  Step3:提交请求包,查看响应包

  

  可以发现,在Accept-Charset中的命令在目标机上被执行,并返回出结果。

三、修复方法

  1. 将php5.2和php5.3中的php_xmlrpc文件替换为官网发布的。
  2. 使用“phpstudy'安全自检修复程序”修复phpstudy

最新文章

  1. 好莱坞电影公司&系列电影
  2. 【腾讯Bugly干货分享】深入源码探索 ReactNative 通信机制
  3. 浅谈Java五大设计原则之责任链模式
  4. codeforce 603B - Moodular Arithmetic
  5. 开启或关闭SQLSERVER服务的bat文件
  6. Android自定义组合控件
  7. No row with the given identifier exists[ArtProject.Domains.Users#2]
  8. 动态绑定Gridview带模板列
  9. Dynamics CRM 相关资料
  10. [poj2002]Squares_hash
  11. [Swift]LeetCode823. 带因子的二叉树 | Binary Trees With Factors
  12. liunx驱动----点亮LED
  13. day3.python字符串格式化
  14. Apache+PHP+MySQL+phpMyAdmin+WordPress搭建
  15. hdu 1.3.2 Moving Tables
  16. Mongodb是用Sum 和Where条件
  17. signal信号
  18. PCB的初次窥探
  19. yii框架场景的用法
  20. Oracle GoldenGate 四、数据过滤和数据项匹配

热门文章

  1. DICOM 相关概念了解
  2. vue学习(十三) 删除对象数组中的某个元素
  3. C#程序员装机必备软件及软件地址
  4. 3.pandas的简单查询
  5. LevelDB,你好~
  6. 2018年5月15日的sqlite安装和数据库记录
  7. 跟老刘学运维day02~部署虚拟环境安装Linux系统(1)
  8. transaction already active
  9. 一分钟玩转 Spring IoC
  10. Day02_企业权限管理(SSM整合)