phpstudy后门利用
发布时间:2021-01-10 13:35:23 所属栏目:系统 来源:网络整理
导读:PHPStudy被爆出存在后门,PHP扩展的php_xmlrpc.dll文件被替换,攻击者向网站服务器发送特殊构造的HTTP请求即可执行任意PHP代码。 分析发现以下2个dll文件被替换并植入了后门: php-5.4.45/ext/php_xmlrpc.dllphp-5.2.17/ext/php_xmlrpc.dll 在dll文件中搜索"
|
PHPStudy被爆出存在后门,PHP扩展的php_xmlrpc.dll文件被替换,攻击者向网站服务器发送特殊构造的HTTP请求即可执行任意PHP代码。 分析发现以下2个dll文件被替换并植入了后门: php-5.4.45/ext/php_xmlrpc.dll php-5.2.17/ext/php_xmlrpc.dll 在dll文件中搜索"eval("确实发现存在异常代码:
? PoC:
注意:要把“gzip,deflate”逗号后面的空格删掉;“Accept-CharSet: c3lzdGVtKCdpcGNvbmZpZycpOw==”是base64编码后的形式,原文为:“Accept-CharSet: system(‘ipconfig‘);”。 奇安信写的分析文章:https://mp.weixin.qq.com/s/t-P-n98ZydP3aSCdC0C9hQ (编辑:ASP站长) 【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。 |
相关内容
未处理完善
-
无相关信息
最新更新