0x00漏洞描述
PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。
0x01影响范围
PHP 8.1.0-dev
0x02环境搭建
1、本次环境搭建使用vulhub中的docker环境搭建,vulhub环境下载地址:
https://github.com/vulhub/vulhub
2、下载完成后发送到安装有docker和docker-compose环境的虚拟机中,进入漏洞环境目录
cd vulhub-master/php/8.1-backdoor/
3、使用以下命令启动漏洞环境
docker-compose up -d
4、启动完成后在浏览器访问以下地址出现Hello world表示搭建成功
http://your-ip:8080/
0x03漏洞复现
如果你也想学习:黑客&网络安全的SQL攻防
在这里领取:
这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:
1.学习路线&职业规划