PHP 8.1.0-dev 后门远程命令执行漏洞(vulhub)

最新推荐文章于 2025-03-18 23:18:01 发布
原创 最新推荐文章于 2025-03-18 23:18:01 发布 · 1.5k 阅读 · 4
标签
#php #安全
本文详细介绍了PHP 8.1.0-dev中存在的后门远程命令执行漏洞,包括漏洞背景、受影响版本、环境配置及攻击思路。通过信息收集、nmap扫描和Burp Suite抓包,确认了PHP版本并找到了利用方法。通过设置User-Agent字段触发漏洞,可以执行任意代码,如反弹shell。

漏洞介绍

  1. 关于漏洞:PHP 8.1.0-dev 后门远程命令执行漏洞

    PHP verion 8.1.0-dev的PHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。

    影响版本:PHP 8.1.0-dev

  2. 配置环境:

    靶机:centos8

    攻击机:kali

    其他:vulhub -->php–>8.1-backdoor

  3. 漏洞攻击思路:

    扫描端口,确定开启的服务,漏洞寻找,漏洞利用

信息收集

  1. nmap扫描端口

在这里插入图片描述

  1. 访问http://192.168.0.118:8080

    访问8080时显示如下hello world界面
    在这里插入图片描述
    查看源码,检查元素没有发现有用信息,用burp抓包试试

最低0.47元/天 解锁文章
PHP-8.1.0-dev 后门命令执行漏洞复现
Shadow_DAI_990101的博客
09-08 3647
想必大家都了解,这里就不过多赘述了没啥可说的,是一个无聊的漏洞
PHP代码注入】PHP代码注入漏洞
cc
03-06 6938
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
PHP 8.1.0-dev后门远程命令执行漏洞
Palpitate_LL的博客
10-22 757
PHP verion 8.1.0-devPHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。
horde groupware php,Horde 3.3.12后门任意PHP代码执行漏洞
weixin_33212263的博客
03-11 404
发布日期:2012-02-17更新日期:2012-02-21受影响系统:Horde Horde 3.3.12Horde Horde Groupware 1.2.10描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-0209Horde Groupwar...
2、PHP 8.1.0-dev 后门远程命令执行漏洞复现
weixin_51520483的博客
05-20 909
3、bp抓包发现PHP版本为8.1.0-dev。4、尝试使用以前爆出过的漏洞(网上查相关案例)1、青少年ctf,题目PHP后门
vulhub 8.1-backdoor漏洞复现
m0_46371267的博客
02-28 4259
漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 漏洞危害 攻击者可以通过user-agent来执行恶意代码获取重要信息。 漏洞等级 高危 ★★★★ 影响范围 PHP 8.1.0-dev 加固方法 建议参考官方公告及时升级或安装相应补丁。 参考链接: https://news-web.php.net/php.internals/113838 https://github.co
PHP-8.1.0-dev 后门命令执行漏洞复现_zerodiumvar_dump
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-26 851
如果你也想学习:黑客&网络安全的SQL攻防。
PHP 8.1.0-dev 开发版本后门事件
黑白的博客
05-11 5876
声明 好好学习,天天向上 漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 影响范围 PHP 8.1.0-dev 复现过程 这里使用8.1版本 使用vulhub /app/vulhub/vulhub-master/php/8.1-backdoor 使用docker启动 docker-compose build docker-compose up -d 环境启动后,访问 h
vulhub漏洞复现51_PHP
weixin_44193247的博客
02-11 1183
vulhub漏洞复现练习篇
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞
HEX9CF的技术博客
05-06 794
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
PHP 8.1.0-dev 开发版本后门复现
Jaky5320的博客
05-31 437
0x00:简介    PHP 8.1.0-dev 开发版本在2021年3月28日被植入后门,但是后门很快被发现并修正。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来执行任意代码。0x01:搭建环境https://github.com/vulhub/vulhub/tree/master/php/8.1-backdoor然后访问本地地址http://127.0.0.1:8080/0x02:漏洞复现神秘代码#!/usr/bin/env python3 im
DVWA靶场01-系统命令执行漏洞利用及防护(Low/Medium/Hight)
AkangBoy的博客
11-11 3331
本文主要介绍了在DVWA靶场环境下系统命令执行漏洞的利用姿势,包括Low、medium、High三个级别
百晓生教你露一手系列----怎样利用WINDOW漏洞设置后门
weixin_34366546的博客
08-29 318
原理: 使用粘滞键功能(连按5下shift),调出cmd命令符,修改登陆密码。1.1)在系统文件夹(windows)下找到system32文件夹鼠标右键盘点选该文件夹,选择最下面的属性点击进入如下图所示。2)选择安全,高级,点击确定如下图所示。3)将所有者改为Administrators,点击下方的替换子容器和对象的所有者,点击确定,如下图所示。4)再次进入system32文件夹属性选项,选择安全...
Kali安装vulhub漏洞环境
xgchenghai的博客
05-23 2495
在费劲地搞定vulapps环境安装后,对安装漏洞环境貌似上瘾了,再装一个vulhub漏洞环境吧。 这次就继续在kali2009上安装,希望一切顺利。 1、简介 Vulhub是一个面向大众的开源漏洞靶场,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。安装 docker和 docker-compose后即可开始使用vulhub。 项目地址: https://github.com/vulhub/vulhub 2、安装过程 安装过程记录如下: #需要pip root@kali:/# apt-.
vulhub bob 1.0.1
F_Hawk__的博客
12-09 1325
百度网盘链接: https://pan.baidu.com/s/1aBN6SH18AeLa3GAtQvT3yw?pwd=zxtt介绍下载完虚拟机后需先将网络设置为NAT模式。
vulhub-Billu-b0x攻略
最新发布
2301_78554096的博客
03-18 625
vulhub-Billu-b0x攻略,特别详细
PHP/8.1.0-dev 后门命令执行漏洞复现
m0_63253040的博客
09-25 2060
题目描述:题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行。一开始这里我有个空格在:后面,所以执行不成功,去掉空格就成功了。没有发现什么点,目录扫描也没有结果,打开bp抓包。搜索PHP/8.1.0-dev
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bear27-x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值