文章目录
一、phpstudy是什么?
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer
多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。
正是这样一款公益性软件,2018年12月4日,西湖区公安分局网警大队接报案称,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据 回传大量敏感信
二、复现过程
1.搭建环境并成功访问phpinfo
复现环境win7+phpStudy 2016(php-5.4.45+Apache)
2.检查是否引用了php_xmlrpc.dll文件(只要引用了该文件,恶意代码就可以触发)
3.burp抓包,添加Accpet-Charset,这里有两点需要注意:第一,你需要进行base64编码,第二步,需要将指针所在的空格去掉。
4.最后:成功利用漏洞执行“whoami”
总结
需要注意的是在抓包过程中要注意转码,并且注意第三步去空格,不去空格不能执行。
此次漏洞复现结束。