PHP 8.1.0-dev 后门远程命令执行漏洞(vulhub)

最新推荐文章于 2024-10-22 16:35:20 发布
最新推荐文章于 2024-10-22 16:35:20 发布
阅读量1.4k 收藏 4
点赞数 4
CC 4.0 BY-SA版权
分类专栏: vulhub 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/X_IT666/article/details/119171874
本文详细介绍了PHP 8.1.0-dev中存在的后门远程命令执行漏洞,包括漏洞背景、受影响版本、环境配置及攻击思路。通过信息收集、nmap扫描和Burp Suite抓包,确认了PHP版本并找到了利用方法。通过设置User-Agent字段触发漏洞,可以执行任意代码,如反弹shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞介绍

  1. 关于漏洞:PHP 8.1.0-dev 后门远程命令执行漏洞

    PHP verion 8.1.0-dev的PHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。

    影响版本:PHP 8.1.0-dev

  2. 配置环境:

    靶机:centos8

    攻击机:kali

    其他:vulhub -->php–>8.1-backdoor

  3. 漏洞攻击思路:

    扫描端口,确定开启的服务,漏洞寻找,漏洞利用

信息收集

  1. nmap扫描端口

在这里插入图片描述

  1. 访问http://192.168.0.118:8080

    访问8080时显示如下hello world界面
    在这里插入图片描述
    查看源码,检查元素没有发现有用信息,用burp抓包试试

最低0.47元/天 解锁文章

200万优质内容无限畅学
PHP-8.1.0-dev 后门命令执行漏洞复现
Shadow_DAI_990101的博客
09-08 3262
想必大家都了解,这里就不过多赘述了没啥可说的,是一个无聊的漏洞
2、PHP 8.1.0-dev 后门远程命令执行漏洞复现
weixin_51520483的博客
05-20 775
3、bp抓包发现PHP版本为8.1.0-dev。4、尝试使用以前爆出过的漏洞(网上查相关案例)1、青少年ctf,题目PHP后门
PHP 8.1.0-dev后门远程命令执行漏洞
Palpitate_LL的博客
10-22 596
PHP verion 8.1.0-devPHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞
HEX9CF的技术博客
05-06 613
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
最新版windows mysql-8.1.0-winx64.zip
08-02
最新版windows mysql-8.1.0-winx64.zip最新版windows mysql-8.1.0-winx64.zip最新版windows mysql-8.1.0-winx64.zip最新版windows mysql-8.1.0-winx64.zip
mingw-w64-x86-64-8.1.0-release-win32-sjlj-rt-v6-rev0
03-19
MingW-w64-x86-64-8.1.0-release-win32-sjlj-rt-v6-rev0 是一个针对Windows平台的MinGW(Minimalist GNU for Windows)构建系统的版本,用于在Windows上编译和运行C、C++和其他GNU工具链兼容的编程语言。这个版本是...
php horde,Horde 3.3.12后门任意PHP代码执行漏洞
weixin_33479446的博客
03-12 604
发布日期:2012-02-17更新日期:2012-02-21受影响系统:Horde Horde 3.3.12Horde Horde Groupware 1.2.10描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-0209Horde Groupwar...
PHP/8.1.0-dev 后门命令执行漏洞复现
m0_63253040的博客
09-25 1932
题目描述:题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行。一开始这里我有个空格在:后面,所以执行不成功,去掉空格就成功了。没有发现什么点,目录扫描也没有结果,打开bp抓包。搜索PHP/8.1.0-dev
PHP-8.1.0-dev 后门命令执行漏洞复现_zerodiumvar_dump
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-26 755
如果你也想学习:黑客&网络安全的SQL攻防。
利用php/ 8.1.0-dev漏洞进行getshell
weixin_47156475的博客
08-13 262
使用nikto试试看 发现这个存在最新爆出的漏洞,尝试看看有没有修复 可以远程代码执行,于是反弹shell 使用连接,成功获取james权限
horde groupware php,Horde 3.3.12后门任意PHP代码执行漏洞
weixin_33212263的博客
03-11 358
发布日期:2012-02-17更新日期:2012-02-21受影响系统:Horde Horde 3.3.12Horde Horde Groupware 1.2.10描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-0209Horde Groupwar...
PHP 8.1.0-dev后门复现
weixin_46137328的博客
01-18 2256
0x01 简介PHP verion 8.1.0-dev于2021年3月28日被植入后门,但是后门很快被发现并删除。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来...
通过一个远程溢出漏洞实现开后门的操作
weixin_44045581的博客
03-22 1195
通过一个远程溢出漏洞实现开后门的操作PCManFTP v2.0(CVE-2013-4730漏洞分析1. 软件简介2. 漏洞成因3. 利用过程4.PoC PCManFTP v2.0(CVE-2013-4730漏洞分析 软件名称:PCManFTP 软件版本:2.0 漏洞模块:PCManFTPD2.exe 模块版本:2.0.0.0 编译日期:2005-01-01 操作系统:Windows 7 漏洞...
百晓生教你露一手系列----怎样利用WINDOW漏洞设置后门
weixin_34366546的博客
08-29 266
原理: 使用粘滞键功能(连按5下shift),调出cmd命令符,修改登陆密码。1.1)在系统文件夹(windows)下找到system32文件夹鼠标右键盘点选该文件夹,选择最下面的属性点击进入如下图所示。2)选择安全,高级,点击确定如下图所示。3)将所有者改为Administrators,点击下方的替换子容器和对象的所有者,点击确定,如下图所示。4)再次进入system32文件夹属性选项,选择安全...
vulhub 8.1-backdoor漏洞复现
qq_46804551的博客
05-26 771
前言 PHP版本8.1.0-dev于2021年3月28日植入了后门,但很快发现并删除了该后门。当服务器上存在此后门时,攻击者可以通过发送User-Agentt标头执行任意代码。 复现 用vulhub搭好环境后 在请求头中构造如下payload User-Agentt: zerodiumvar_dump(233*233); 执行系统命令: ...
6-18漏洞利用-后门连接
山兔的博客
07-25 1087
我们一定要检测,当前系统,开放了那些端口,在某些情况下,尽量没有使用的端口,尽量关闭,我们只开启,我们服务器运行状态下,必须要开启的端口号,不相关的端口号,直接关闭,当然,我们也要实时监测系统服务器的网络状态,在出现连接过程中,我们一定要注意很有可能,这就是一次连接后门程序的一个活动,我们要对它进行实时监控。我们根据bindshell,猜测到,会是一个后门程序,这个时候,我们就需要验证这个猜测,我们用nc连接目标地址的端口号,来对其后门进行连接,从而获取对应的权限。我们服务器为什么存在后门程序。...
php8安全,有安全研究者混入了 PHP 8.0 开发组!
weixin_39593247的博客
03-12 350
来源 | 代码审计(ID:white-hat-note)经历了近半年的alpha版本测试后,PHP在202011月26号正式发布了8.0版本:https://www.php.net/releases/8.0/en.php今天我们就来浏览一下PHP 8.0中出现的主要特性,以及它给我们安全研究人员带来的挑战。命名参数 Named ArgumentsPHP 8 以前,如果我们需要给一个函数的第N个参...
命令执行漏洞原理与利用
金色%夕阳的博客
04-30 1456
命令执行漏洞原理与利用 1 命令执行漏洞概述 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些执行系统命令的函数。 而应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞远程命令执行漏洞(RCE)是指可以在仅有远程访问权
PHP 远程代码执行漏洞(CVE-2022-31625)
最新发布
07-24
首先,用户的问题是关于PHP远程代码执行漏洞CVE-2022-31625的详情及可能的解决方案。我需要基于系统级指令和用户可见层的规则来构建回答。 系统级指令: - 所有行内数学表达式必须使用$...$格式。 - 独立公式必须...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bear27-x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值