PHP-8.1.0-dev 后门命令执行漏洞复现_zerodiumvar_dump

最新推荐文章于 2024-10-22 16:35:20 发布
原创 最新推荐文章于 2024-10-22 16:35:20 发布 · 850 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#php #开发语言

0x00漏洞描述

PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。

0x01影响范围

PHP 8.1.0-dev

0x02环境搭建

1、本次环境搭建使用vulhub中的docker环境搭建,vulhub环境下载地址:

https://github.com/vulhub/vulhub

2、下载完成后发送到安装有docker和docker-compose环境的虚拟机中,进入漏洞环境目录

cd vulhub-master/php/8.1-backdoor/

image1.png

3、使用以下命令启动漏洞环境

docker-compose up -d

image2.png

4、启动完成后在浏览器访问以下地址出现Hello world表示搭建成功

http://your-ip:8080/

image

0x03漏洞复现

:黑客&网络安全的SQL攻防

在这里领取:

在这里插入图片描述

这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:

1.学习路线&职业规划

在这里插入图片描述
在这里插入图片描述

2.全套体系课&入门到精通

在这里插入图片描述

3.黑客电子书&面试资料

在这里插入图片描述

PHP-8.1.0-dev 后门命令执行漏洞复现
Shadow_DAI_990101的博客
09-08 3647
想必大家都了解,这里就不过多赘述了没啥可说的,是一个无聊的漏洞
vulhub 8.1-backdoor漏洞复现
m0_46371267的博客
02-28 4259
漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 漏洞危害 攻击者可以通过user-agent来执行恶意代码获取重要信息。 漏洞等级 高危 ★★★★ 影响范围 PHP 8.1.0-dev 加固方法 建议参考官方公告及时升级或安装相应补丁。 参考链接: https://news-web.php.net/php.internals/113838 https://github.co
PHP 8.1.0-dev 后门远程命令执行漏洞(vulhub)
X_IT666的博客
07-28 1536
漏洞介绍 关于漏洞PHP 8.1.0-dev 后门远程命令执行漏洞 PHP verion 8.1.0-devPHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。 影响版本:PHP 8.1.0-dev 配置环境: 靶机:centos8 攻击机:kali 其他:vulhub -->php–>8.1-backdoor 漏洞攻击思路: 扫描端口,确定开启的服务,漏洞寻找,漏洞利用 信息收集 nmap扫描端口 访问http://192.168
2、PHP 8.1.0-dev 后门远程命令执行漏洞复现
weixin_51520483的博客
05-20 909
3、bp抓包发现PHP版本为8.1.0-dev。4、尝试使用以前爆出过的漏洞(网上查相关案例)1、青少年ctf,题目PHP后门
PHP 8.1.0-dev后门复现
weixin_46137328的博客
01-18 2519
0x01 简介PHP verion 8.1.0-dev于2021年3月28日被植入后门,但是后门很快被发现并删除。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来...
PHP/8.1.0-dev 后门命令执行漏洞复现
m0_63253040的博客
09-25 2060
题目描述:题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行。一开始这里我有个空格在:后面,所以执行不成功,去掉空格就成功了。没有发现什么点,目录扫描也没有结果,打开bp抓包。搜索PHP/8.1.0-dev
PHP 8.1.0-dev后门远程命令执行漏洞
最新发布
Palpitate_LL的博客
10-22 757
PHP verion 8.1.0-devPHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。
Linux/Knife
ve9etable的博客
03-05 405
第一次扫描发现系统对外开放了22和80端口,端口详细信息如下系统对外开放了2个端口,22的ssh和80的http,先访问web看看单看该服务,并没有发现有趣的东西,wappalyzer显示php版本为8.1.0搜索发现该版本php存在后门漏洞,可以远程执行代码首先将该漏洞利用脚本下载到工作目录,我这里用了的脚本然后执行python脚本,输入url,本机ip,设置监听端口,在本地开启监听,然后执行python脚本在python执行界面中没有反应,但是监听端获取到shell。
PHP 8.1.0-dev 开发版本后门事件
黑白的博客
05-11 5876
声明 好好学习,天天向上 漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 影响范围 PHP 8.1.0-dev 复现过程 这里使用8.1版本 使用vulhub /app/vulhub/vulhub-master/php/8.1-backdoor 使用docker启动 docker-compose build docker-compose up -d 环境启动后,访问 h
青少年CTF、PHP后门PHP/8.1.0-dev漏洞
weixin_69830800的博客
11-15 2606
题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行。
vulhub漏洞复现51_PHP
weixin_44193247的博客
02-11 1183
vulhub漏洞复现练习篇
HackTheBox-Knife
LYJ20010728的博客
08-22 394
HackTheBox-Knife连接配置信息搜集渗透测试漏洞挖掘getshell提取 连接配置 参考之前的文章步骤配置 LAB ACCESS,文章链接 信息搜集 先用 Namp 扫描一下目标靶机,发现开放了 22、80 两个端口 sudo nmap 10.10.10.242 用 dirb 扫描网站发现没有什么有用信息 渗透测试 漏洞挖掘 联想到题目名字应该是存在后门,查看源码和抓包分析后发现存在 PHP/8.1.0-dev,该版本在2021年3月28日被植入后门,当服务器存在
PHP-8.1.0-dev 后门命令执行
逗比大师的博客
08-11 104
PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 添加请求头 User-Agentt: zerodiumsystem("cat /etc/passwd"); ...
php-8.1.0 开发后门复现
lionwerson的博客
06-02 813
1
Apache+PHP8+MYSQL的配置(目前最新版本)
深度学习领域优质创作者,CSDN博客专家
12-04 5647
经典三剑客的组合,快速搭建
利用php/ 8.1.0-dev漏洞进行getshell
weixin_47156475的博客
08-13 296
使用nikto试试看 发现这个存在最新爆出的漏洞,尝试看看有没有修复 可以远程代码执行,于是反弹shell 使用连接,成功获取james权限
PHP代码审计8—SSRF 漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-02 2383
SSRF基础学习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员七海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值