PHPStudy漏洞利用笔记

最新推荐文章于 2024-07-16 06:42:42 发布
原创 最新推荐文章于 2024-07-16 06:42:42 发布 · 885 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了PhpStudy的严重安全漏洞,涉及2016和2018版的多个PHP版本。利用难度低,主要涉及C&C和命令执行。通过设置代理和使用Burpsuite抓包工具,结合特定的Accept-Charset字段的BASE64编码漏洞代码,可以成功利用该漏洞。不断练习有助于掌握这一漏洞利用技巧。

后门名称:Phpstudy后门

威胁等级严重

影响范围:Phpstudy 2016、phpstudy2018

后门类型:C&C、命令执行

利用难度:极易

影响范围

目前已知受影响的phpstudy版本:

·  Phpstudy 2016版php-5.4

·  Phpstudy 2018版php-5.2.17

·  Phpstudy 2018版php-5.4.45

看了几篇文章才利用成功的。

漏洞利用:

step1:打开浏览器,设代理 。打开burpsuite设代理 。

step2:利用burpsuite抓包,

除红框部分,为抓包界面,后面的红框部分是自己填上去的。

Accept-Encoding:gzip,deflateAccept-Charset:这个地方是填写漏洞代码的

采用BASE64编码:cGhwaW5mbygpOw==

总结:其实这个漏洞利用很简单,只有自己不断的练习,才能熟练掌握。

 

 

 

最低0.47元/天 解锁文章
02be55f
关注
漏洞复现】phpStudy 小皮 Windows面板 RCE漏洞
李同學的安全圈
02-09 6194
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE。
phpStudy后门漏洞复现
LuckySec
08-20 7618
0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。 影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45 更多漏洞细节
phpstudy小皮Windows面板RCE漏洞
今天是几号的博客
04-01 1075
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。
phpstudy漏洞
qq_17054659的博客
01-11 6796
一直在使用的phpstudy,有以下几个漏洞可能存在着被黑的风险,最好能及时修正。 1.通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。 2.若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:
漏洞复现】phpstudy隐藏后门漏洞的验证与利用
kkza的博客
09-18 1747
1 背景 phpstudy是国内第一款php后端开发调试集成软件,其将php、apache、mysql、phpmyadmin等集成在一起一次性安装,使用者无需在配置上面花太多时间。 2019年杭州警方在净网2019行动后发布了phpstudy存在隐藏后门的漏洞 2影响版本 phpstudy2016 --php/php-5.2.17/ext/php_xmlrpc.dll --php/php-5.4.45/ext/php_xmlrpc.dll phpstudy2018 --PHPTutoria.
漏洞复现】Phpstudy默认Nginx解析漏洞
weixin_43486390的博客
09-04 1102
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、优快云 技术博客 3 篇
discuz!ML 3.x代码执行漏洞利用 笔记
边城浪子的博客
09-18 1488
服务器:windows 2003 攻击机:windows 10 搭建过程:下载discuz!ML 3.x源码 链接:https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw 提取码:5ka0 step1:在windows 2003中安装phpstudy step2:将源码中upload中的文件上传至phpstudy的www目录中。 step3:打...
WAF绕过“小迪安全课堂笔记”信息收集,漏洞发现,漏洞利用,权限控制
weixin_42902126的博客
05-04 1883
WAF绕过思维导图(全)CC 攻击与 DDOS CCWAF 绕过-信息收集之反爬虫延时代理池技术案例Safedog-默认拦截机制分析绕过-未开CCWAF绕过-漏洞发现之代理池指纹被动探针漏洞发现触发 WAF 点-针对 xray,awvs 等案例代理池代理池 Proxy_pool 项目搭建及使用解释充钱代理池直接干safedog+BT+Aliyun探针Safedog-awvs 漏扫注入测试绕过-延时,白名单BT(baota)-awvs+xray 漏扫 Payload 绕过-延时被动WAF 绕过-漏洞利用之注入
phpStudy 发现存在重大的bug
u013926384的博客
06-03 4766
确实是挺好用的,但是有些项目里面 某些办法会错乱, 会出问题, 我已经排除不是项目代码问题了, 我下载了个国内开源系统TPshop 安装后, 发现后台有些地方用不了, 比如发布商品的 编辑器报错等, 但是在其他php 环境里面 不会这样问题, 于是摸索了很久, 用phpstudy 切换了好几个版本, 终于可以正常, 事实表明 phpstudy 多个版本切换, 有些版本是有问题的.有些是正常的
php漏洞挖掘与修复,记一次PHPstudy漏洞挖掘过程
weixin_32809369的博客
03-10 234
今天有点烦躁,所以得找点事刺激一下于是,公网上搜了一个PHPstudy的站测试payload看看有没有漏洞,果然、存在漏洞看一下目录GET /phpinfo.php HTTP/1.1 Host: xx.xx.xx.xx User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:40.0) Gecko/20100101 Firefox/...
PhpStudy后门漏洞
chaojixiaojingang
09-08 5177
1.影响版本 phpstudy 2016版php-5.2.17 phpstudy 2016版php-5.4.45 phpstudy 2018版php-5.2.17 phpstudy 2018版php-5.4.45 2.后门检测分析 1)通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中 (1)phpStudy2016路径: php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll (2)phpStudy20
phpstudy_小皮Web面板_RCE漏洞
Ryan的博客
02-08 873
最近爆出phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。
PHPSTUDY xss+csrf RCE漏洞
m0_63028223的博客
02-08 643
产生的原因是,小皮面板管理后台会显示登录信息,会将用户登录失败的信息也显示出来,且未进行任何过滤。而且小皮面板有一个计划任务的功能,可以实现命令执行因此存在rce漏洞。最近小皮面板爆出来一个高位的RCE漏洞,跟风赶紧来复现一下。在用户名输入框输入xss测试语句,密码随便填登录。安装成功会弹出一个”小皮面板初始信息.txt“安装小皮面板,下载完安装包后傻瓜式一键安装。起一个http服务,构造csrf poc。在用户登录框插入xss payload。
phpstudy 最新 RCE漏洞
王嘟嘟的博客
02-04 2004
突然看到这个漏洞,所以起来复现一下,其实没有什么技巧和经验可言,就是一个xss+csrf的RCE。本文仅供参考,请勿用于非法用途。
phpstudy mysql 漏洞_phpstudy后门漏洞复现
weixin_39606137的博客
02-28 106
import base64import requestsimport threadpooldef write_shell(url):payload = "echo \"littlebin404\";"payload = base64.b64encode(payload.encode('utf-8'))payload = str(payload, 'utf-8')headers = {'Upgrad...
phpstudy php_xmlrpc.dll后门漏洞复现
https://www.cnblogs.com/zpchcbd/
09-26 7315
搭建环境: phpstudy2018 php版本5.4 漏洞影响版本:5.2/5.4 漏洞利用 1、随便访问一个存在的php文件 我这里就访问index.php好了 2、进行index.php 进行抓包 再自行添加两个字段payload 执行系统命令 Accept-Charset: ZWNobyBzeXN0ZW0oJ3dob2FtaScpOw== Accept-Encoding: gzip,def...
phpstudy 小皮web面板 RCE漏洞
Websec
02-23 1746
这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。紧接着该系统的后台有一个计划任务功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。可以看到确实触发弹窗了,这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了。只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件。访问系统登录面板,页面显示如下。
PHPStudy漏洞:我们该如何看待?
最新发布
ab524100的博客
07-16 530
在互联网的世界里,PHPStudy作为一款集PHP环境、开发工具、教程于一体的集成开发环境(IDE),受到了许多初学者的喜爱。由此可见,随着其使用的广泛,一些安全问题也逐渐浮出水面,那就是我们常说的“PHPStudy漏洞”。说到PHPStudy漏洞,可能很多人会有些紧张,毕竟它涉及到我们的网站安全和数据安全。这并不是说PHPStudy本身不好,而是说我们在使用它的时候,需要保持警惕,了解可能存在的风险。二是定期更新和修补。我们应该多了解一些关于PHPStudy漏洞的知识,了解可能存在的风险和危害。
PHPstudy后门漏洞利用详解
资源摘要信息:"PHPStudy-BackDoor-EXP PHPstudy后门利用脚本 (4)" 知识点详细说明: 1. PHPStudy软件概述: PHPStudy是一款常用于Windows系统上的集成环境软件,它集成了PHP运行环境和MySQL数据库。开发者和运维...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值