PHPstudy2018 后门简单使用

Posted eilenc

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHPstudy2018 后门简单使用相关的知识,希望对你有一定的参考价值。

首先声明,仅为记录使用。

测试用例php-5.4.45 + Apache

技术图片

 

 

 

index.php 

技术图片

 

 

使用Firefox 浏览器,可以编辑并且重发http请求

技术图片

 

技术图片

 

 

打印出“net user” base64 加密后的密文

 

 

 

 

 

 技术图片

 

 

 

 

 

本地 “net user”

 技术图片

 

 

 

用上面打印出来的密文,提交

Accept-Encoding: gzip,deflate
Accept-charset: ******
(如箭头所指,有空格请去掉)

技术图片

 

 

 

 

 

 

与本地内容一致...

技术图片 

 

 

 

漏洞所影响的版本如下

技术图片

 

 

此后门案件官宣早已解决,请有后门的用户,尽快更新最新版本。

请认准官方下载渠道https://www.xp.cn/

 

以上是关于PHPstudy2018 后门简单使用的主要内容,如果未能解决你的问题,请参考以下文章

网站被***怎么处理 phpstudy存在后门漏洞

PhpStudy后门漏洞实战复现

使用Ghidra分析phpStudy后门

Phpstudy被暴存在隐藏后门-检查方法

phpstudy2018本地网站无法上传图片

浅谈谣传phpstudy官网软件被植入后门事件