vulhub 8.1-backdoor漏洞复现

最新推荐文章于 2025-02-09 22:25:39 发布
原创 最新推荐文章于 2025-02-09 22:25:39 发布 · 790 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

2021年3月28日,PHP 8.1.0-dev 版本被发现存在后门,允许攻击者通过User-Agent头执行任意代码。此漏洞允许恶意用户利用特定payload执行系统命令,威胁服务器安全。环境复现后,通过构造User-Agentt标头即可触发该漏洞。

前言

PHP版本8.1.0-dev于2021年3月28日植入了后门,但很快发现并删除了该后门。当服务器上存在此后门时,攻击者可以通过发送User-Agentt标头执行任意代码。

复现

用vulhub搭好环境后
在请求头中构造如下payload

User-Agentt: zerodiumvar_dump(233*233);

在这里插入图片描述
执行系统命令:
在这里插入图片描述

PHP-8.1.0-dev 后门命令执行漏洞复现
m0_48520508的博客
06-16 2318
0x00漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 0x01影响范围 PHP 8.1.0-dev 0x02环境搭建 1、本次环境搭建使用vulhub中的docker环境搭建,vulhub环境下载地址: https://github.com/vulhub/vulhub 2、下载完成后发送到安装有docker和docker-compose环境的虚拟机中,进入漏洞环境目录 c
vulhub thinkPHP5 SQL注入&&敏感信息泄露漏洞复现
weixin_53696027的博客
05-22 1037
关于vulhub中thinkPHP SQL注入的漏洞复现及其简单的原理介绍
vulhub靶场-CVE-2021-41277 Metabase 信息泄露漏洞复现
m0_54323635的博客
08-02 469
CVE-2021-41277 Metabase 信息泄露漏洞复现
vulhub漏洞复现30_Jetty
weixin_44193247的博客
02-04 4095
vulhub漏洞复现练习篇
phpstudy_2016-2018_rce_backdoor漏洞复现
weixin_46365325的博客
07-31 1015
PHP study 软件是国内的一款免费的 PHP 调试环境的程序集成包,通过集成 Apache、PHP、Mysql、PhpMyAdmin 等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。攻击者可以利用该漏洞执行 PHP 命令,也可以称作 phpstudy 后门。模块中,至少有2个版本:phpStudy2016 和 phpstudy 2018自带的php-5.2.17、php-5.4.45。使用bp编码后进行上传,在网页查看是否上传成功,使用蚁剑进行连接。更改 bp 字体为楷体24pt。
Tomcat任意文件写入(CVE-2017-12615)漏洞复现
weixin_45540609的博客
07-28 2276
一、漏洞原理 影响范围:pache Tomcat7.0.0-7.0.81(默认配置) 如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞,CVE-2017-12615:远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的).
工具介绍-the-backdoor-factory(第九课).docx
09-15
2. 进入 The Backdoor Factory 项目的目录,使用命令 `cd the-backdoor-factory`。 3. 使用 `./backdoor.py` 命令来生成Payload,并将其植入到可执行文件中。 4. 使用 `-f` 选项指定要植入的可执行文件,使用 `-S` ...
漏洞复现 -- Basic penetration
2301_80854251的博客
06-28 324
漏洞复现 -- Basic penetration
8.1_backdoor
最新发布
Dikesi的博客
02-09 404
PHP 8.1版本 后门
备份和同步:backupfolder - 备份文件夹,syncfolder - 同步文件夹,revertbackup - 恢复以前的备份-matlab开发
05-30
copytofolder 备份另一个文件夹下的一个文件夹。 backup(p1, p2) 备份p2下的文件夹p1。 它将在 p2 下创建一个名为今天日期的目录。 备份将备份所有修改和新添加的文件,但忽略未更改的文件。 -------------------------------------------------- ----------------------------- REVERTBACKUP 恢复备份revertbackup(revertPath, backupPath, savePath), 'backupPath' 是保存由函数 'backupfolder' 创建的备份的路径。 revertbackup 还原 'backupPath' 下 'revertPath' 下的所有文件,并保存每个文件的最新版本。 “savePath”是保存恢复文件的路径。 revertbacku
PHP 8.1.0-dev 后门远程命令执行漏洞(vulhub)
X_IT666的博客
07-28 1482
漏洞介绍 关于漏洞:PHP 8.1.0-dev 后门远程命令执行漏洞 PHP verion 8.1.0-dev的PHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。 影响版本:PHP 8.1.0-dev 配置环境: 靶机:centos8 攻击机:kali 其他:vulhub -->php–>8.1-backdoor 漏洞攻击思路: 扫描端口,确定开启的服务,漏洞寻找,漏洞利用 信息收集 nmap扫描端口 访问http://192.168
记一次vulnhub|渗透测试Literally-Vulnerable
crispr的博客
01-22 968
vulnhub Literally-Vulnerable 0X01 Main Point 1.针对wordpress框架开发的wpscan的基本使用 2.PWD环境变量提权 3.搭建SSH,密钥登陆 4.得到低权限shell的各种姿势 5.kali自带的dirb扫描网站目录 (字典真香) 0X02 前期嗅探和端口探测 kali终端arp-scan -l得到靶机的IP:172.20.10...
PHP 8.1.0-dev后门复现
weixin_46137328的博客
01-18 2409
0x01 简介PHP verion 8.1.0-dev于2021年3月28日被植入后门,但是后门很快被发现并删除。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来...
PHP 8.1.0-dev 开发版本后门复现
Jaky5320的博客
05-31 411
0x00:简介    PHP 8.1.0-dev 开发版本在2021年3月28日被植入后门,但是后门很快被发现并修正。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来执行任意代码。0x01:搭建环境https://github.com/vulhub/vulhub/tree/master/php/8.1-backdoor然后访问本地地址http://127.0.0.1:8080/0x02:漏洞复现神秘代码#!/usr/bin/env python3 im
PHP-8.1.0-dev 后门命令执行漏洞复现_zerodiumvar_dump
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-26 803
如果你也想学习:黑客&网络安全的SQL攻防。
php-8.1.0 开发版后门复现
lionwerson的博客
06-02 777
1
PHP 8.1.0-dev后门远程命令执行漏洞
Palpitate_LL的博客
10-22 669
PHP verion 8.1.0-dev的PHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。
vulhub漏洞复现51_PHP
weixin_44193247的博客
02-11 1122
vulhub漏洞复现练习篇
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值