PhpStudy_2016-2018_RCE漏洞复现

最新推荐文章于 2025-01-15 11:28:19 发布
最新推荐文章于 2025-01-15 11:28:19 发布
阅读量210 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78155155/article/details/131868101

漏洞说明

说明 内容
漏洞名称 RCE(Remote Command|Code Execute)
漏洞编号 PhpStudy_2016-2018_rce
漏洞等级 高危
影响范围 PhpStudy2016-2018
漏洞描述 攻击者可以利用此漏洞实现命令执行,留后门

漏洞描述

PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可一键安装与搭建

其中2016、2018版本的phpStudy存在RCE漏洞,该漏洞直接可以远程执行系统命令

基础环境

系统 虚拟机
Windows Windows10
Linux kali

漏洞复现

1、启动win10,运行phpstudy

最低0.47元/天 解锁文章

200万优质内容无限畅学
漏洞复现phpStudy 小皮 Windows面板 RCE漏洞
李同學的安全圈
02-09 5998
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE
phpstudy_2016_RCE 漏洞复现以及exp编写
oyqsb的博客
07-22 268
RCE(远程代码执行漏洞),可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。通常是由于服务器没有对执行的命令或代码做严格的过滤,最终导致攻击者上传的恶意命令或代码被执行。
PhpStudy2016-2018-RCE 漏洞复现
故事讲予风听
07-14 1643
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。这是常用来写webshell的一句话,请注意使用这样的代码是非常危险的,因为它允许任意的命令执行和操纵服务器文件系统。需要注意的是,该漏洞只影响使用了特定版本的PHPStudy软件的系统,具体来说是2018年1月至2019年5月发布的版本。通过利用该漏洞,攻击者可以执行任意的PHP代码,从而完全控制受影响的系统。
复现phpstudy2018后门漏洞
p_utao的博客
11-30 590
影响版本 phpstudy 2016版php-5.4 phpstudy 2018版php-5.2.17 phpstudy 2018版php-5.4.45 后门分析 地址:C:\phpStudy\PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll 本地复现 phpstudy版本 php版本 2018 5.2.17 大佬的exp GET /index.php HTTP/1.1 Host: yourip.com Cache-Control: max-
复现PhpStudy2018漏洞复现&检测和执行POC脚本
qq_45031509的博客
07-17 1985
复现PhpStudy2018漏洞复现&检测和执行POC脚本
phpstudy 小皮web面板 RCE漏洞
Websec
02-23 1699
这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。紧接着该系统的后台有一个计划任务功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。可以看到确实触发弹窗了,这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了。只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件。访问系统登录面板,页面显示如下。
漏洞复现phpStudy 小皮 Windows面板 存在RCE漏洞
xt350488的博客
07-26 1059
如上图可以看到确实触发XSS弹窗,这是因为整个系统在加载的过程中会读取操作日志的内容,刚刚在用户名处插入的语句就是为了让系统操作日志进行记录以便登录成功之后加载js代码脚本,所以执行显示了登录系统失败。这个时候我们再去访问这个php木马,这个时候就可以直接使用【蚁剑】连接,连接就不演示了(图不小心删了)此时你会发现你访问了这个php, 自动下载了这个文件,并没有执行,说明是纯静态的网页,我们也就使用。这个时候我们去网站后台看php版本,没有选择,选择指定的版本并保存就好。此时再输入正确的密码,成功弹窗。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6241
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
CVE-2018-11686本地复现与分析
Au
03-19 1709
简介 FlexPaper<= 2.3.6 (web版)中存在RCE(远程代码执行),构造恶意的payload执行系统命令。 FlexPaper FlexPaper是一个开源轻量级的在浏览器上显示各种文档的组件,被设计用来与PDF2SWF一起使用, 使在Flex中显示PDF成为可能,而这个过程并无需PDF软件环境的支持。它可以被当做Flex的库来使用-------...
phpstudy_2016-2018_rce 漏洞复现及深度利用
m0_67189356的博客
04-16 5691
说明 内容 漏洞编号 phpstudy_2016-2018_rce 漏洞名称 RCE(Remote Command|Code Execute) 漏洞评级 高危 影响范围 phpStudy 2016 phpStudy 2018 漏洞描述 攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门 。 漏洞描述 攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门 。RCE(Remote Command|Code E
phpstudy_2016-2018_rce_backdoor漏洞复现
weixin_46365325的博客
07-31 888
PHP study 软件是国内的一款免费的 PHP 调试环境的程序集成包,通过集成 Apache、PHP、Mysql、PhpMyAdmin 等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。攻击者可以利用该漏洞执行 PHP 命令,也可以称作 phpstudy 后门。模块中,至少有2个版本:phpStudy2016phpstudy 2018自带的php-5.2.17、php-5.4.45。使用bp编码后进行上传,在网页查看是否上传成功,使用蚁剑进行连接。更改 bp 字体为楷体24pt。
php反序列化cve漏洞复现,CVE-2016-7124php反序列化漏洞复现
weixin_30871011的博客
04-08 544
CVE-2016-7124php反序列化漏洞复现0X00漏洞原因如果存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行0X01漏洞影响版本PHP5 < 5.6.25PHP7 < 7.0.100X02漏洞详情PHP(PHP:HypertextPreproce...
溯源(二)之 windows-还原攻击路径
qq_44005305的博客
03-12 1332
我们可以通过这些敏感id去排查攻击者的一些操作,攻击者通过一些web漏洞,控制了我们的主机,那他会不会进行一些远程登录,或者是创建一些用户,留下一些后门,这些我们都可以通过Windows的安全日志去查看,我们在护网中,如果去溯源出了攻击者留下的账号或者后门,那这也是溯源的一部分,同时也是加分项,在日常的应急响应中,也需要我们去排查,排查攻击者对服务器做的一些权限维持等操作,我们需要去排查并清理这些出权限维持。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
SaltStack 远程命令执行漏洞(CVE-2020-16846)
ANOrange的博客
03-28 831
本地模拟场景复现saltstack远程命令执行漏洞
CVE-2007-6750复现
wutiangui的博客
05-26 3192
nmap 192.168.25.149 --script=auth,vuln扫描是否存在漏洞。启动服务/etc/init.d/apache2 restart。nmap -sV 192.168.25.149查看可利用端口。打开浏览器访问http://localhost:8080。
CVE-2021-36564漏洞分析及复现
F1nkS的博客
05-16 1885
CVE-2021-36564漏洞分析及复现
phpstudy靶场搭建问题
m0_74741186的博客
01-15 338
靶场搭建遇到的问题,记录一下,可能是基础不牢吧,老是遇到奇奇怪怪的问题思路:跟着网上的搭建走一遍。
phpStudy_2016-2018_RCE漏洞复现
weixin_44801963的博客
09-24 1697
文章目录前言一、phpStudy_2016-2018_RCE是什么二、漏洞存在的文件位置三、漏洞分析总结 前言 phpstudy漏洞在当时的影响还是蛮大的,所以决定对phpstudy存在的漏洞进行解析复现。 一、phpStudy_2016-2018_RCE是什么 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。 其中20162018版本的phpstudy存在被黑客恶
Phpstudy2018后门漏洞
Aevery的博客
02-10 3152
快速复现phpstudy后门漏洞
警告:在中使用未定义的常量“root”-假定为“root“(这将在未来版本的PHP中引发错误)D:phpstudy_proWWWDVWA-masterconfigconfig.inc.php在线20 警告:session_start():open(D:\phpstudy_pro\Extensions\tmp\tmp\sess_at3olra5ertheo3jqkgb4sqjb,O_RDWR)失败:中没有此类文件或目录(2)D:phpstudy_proWWWDVWA-masterdvwaincludesdvwaPage.inc.php在线112 警告:session_start():无法读取中的会话数据:文件(路径:D:\phpstudy_pro\Extensions\tmp\tmp)D:phpstudy_proWWWDVWA-masterdvwaincludesdvwaPage.inc.php在线112
最新发布
03-10
路径中的目录D:\phpstudy_pro\Extensions\tmp\tmp可能不存在,或者权限不足。用户需要确认这个目录是否存在,如果不存在就手动创建。然后检查PHP的session.save_path配置,确保指向正确的目录,并且目录有写入权限。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

L尘痕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值