首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

phpStudy后门漏洞复现

0x01 漏洞简介 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll...影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45...更多漏洞细节参考文章:PHPStudy后门事件分析 0x02 环境准备 本次漏洞复现的演示靶场为phpStudy 2018中的php-5.2.17+Apache环境 phpStudy 2018 后门版...:点击下载 提取码:nlnq 靶机环境搭建成功后,即可访问phpinfo页面 0x03 漏洞检测 phpStudy的后门问题代码存在于以下路径文件中 # phpStudy2016路径 php\php...BurpSuite-Extender-phpStudy-Backdoor-Scanner:点击下载 插件安装成功后,在每次抓包时就会自动的扫描分析漏洞是否存在,若存在漏洞,则会提示相应的告警信息。

2.4K50
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    phpstudy漏洞分析原因到修复

    漏洞第一时间了解 点击蓝字 · 关注我们 01 前言 phpstudy(小皮模板存在nginx解析漏洞[phpstudy莫名的就背锅了) 影响版本 phptsuy8.1.07的Nginx1.5.11...版本 02 简介 phpstudy(小皮面板) 简介: phpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。...03 漏洞复现 0x01 测试环境: Winodws server 2012 Phpstudy(小皮版本) 8.1.0.7 Nginx 1.15.11 Php 7.3.4 ?...04 漏洞原因 phpstudy 采用了符合漏洞范围版本的nginx nginx漏洞影响范围 Nginx 0.8.41~1.4.3 / 1.5.0~1.5.7 1、由于nginx.conf的如下配置导致...首先这个洞属于nginx解析漏洞,其实很早之前就已经有了,只不过phpstudy nginx环境 使用了较低的nginx版本,所以存在漏洞. 3.这个洞只有PHPSTUDY有吗?

    1.3K30

    phpstudy小皮Windows面板RCE漏洞

    简介 phpStudy是一个PHP调试环境的程序集成包。...PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等 概述 phpstudy...小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。...影响版本 小皮windows面板V0.102以及以下版本 官网版本已修复该漏洞漏洞版本下载:http://www.ddooo.com/softdown/224005.htm 漏洞复现 安装成功后弹出初始账号密码...可以插入任意XSS代码,可以结合phpstudy中内置计划任务写入webshell 该系统后台有个计划任务的功能,其中可以执行系统命令,所以结合登录处的XSS可以通过写入计划任务来达到命令执行的目的

    22110

    网站漏洞扫描 phpstudy后门代码的分析与测试

    phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立...phpStudy安全应急响应小组,针对部分客户服务器上安装该PHP一键环境搭建的情况,进行了全面的漏洞修复与安全防护。...截图如下: 我们来分析复现漏洞看下,是否可以成功的利用,首先本地安装phpstudy2016.11.03版本的安装压缩包,解压到当前目录直接点击EXE运行即可,默认安装的PHP版本就是php5.4.45...关于phpstudy漏洞的修复办法,从phpstudy官方网站下载最新的版本,将php_xmlrpc.dll进行替换到旧版本里即可,对PHP的Accept-Charset的参数传输做安全过滤与效验防止提交恶意参数...,禁止代码的传输,即可修复此漏洞,(经证实对此phpstudy官方公告此后门是黑客之前入侵了官网篡改了程序包导致的安全问题,强烈鄙视黑客的行为!)

    1.6K40

    phpStudy远程RCE漏洞复现以及沦陷主机入侵溯源分析

    远程RCE漏洞: (1)Python 编写Phpstudy2016 / 2018远程RCE利用脚本代码: import base64import requests print('''...(5)Python脚本复现Phpstudy 2016/2018远程RCE漏洞效果: 四、针对部署phpstudy环境服务器已被入侵的主机进行溯源分析: (1)我在进行随机检测phpstudy的时候已经发现了部分感染主机被黑帽...(2)部分检测到存在漏洞phpstudy服务器主机网站根目录下高频出现的php一句话木马文件名如下: (3)下面的这三位仁兄(大黑客)就是通过了echo的方式写入了webshell一句话木马到网站的根目录下进行链接...开发人员应该尽量在生产环境中杜绝使用一键部署类型的软件和脚本防止软件留有后门,导致服务器病毒木马入侵 3.关注多一些风险预警平台”微步”/或者关注威胁情报收集的微信公众号”黑鸟“还有就是我的winway-鱼蛋师傅的漏洞挖掘公众号...RCE漏洞批量抓鸡,下发四个远控木马 https://www.4hou.com/system/20637.html 渗透技巧——通过cmd上传文件的N种方法 https://wooyun.js.org

    1.5K10

    网站安全测试 phpstudy程序包存在后门的漏洞测试

    phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE...安全公司立即成立phpStudy安全应急响应小组,针对部分客户服务器上安装该PHP一键环境搭建的情况,进行了全面的漏洞修复与安全防护。...我们来分析复现漏洞看下,是否可以成功的利用,首先本地安装phpstudy2016.11.03版本的安装压缩包,解压到当前目录直接点击EXE运行即可,默认安装的PHP版本就是php5.4.45版本,然后本地打开看下...关于phpstudy漏洞的修复办法,从phpstudy官方网站下载最新的版本,将php_xmlrpc.dll进行替换到旧版本里即可,对PHP的Accept-Charset的参数传输做安全过滤与效验防止提交恶意参数...,禁止代码的传输,即可修复此漏洞,(经证实对此phpstudy官方公告此后门是黑客之前入侵了官网篡改了程序包导致的安全问题,强烈鄙视黑客的行为!)

    99110
    领券