phpstudy默认配置解析漏洞

  • A+
所属分类:安全文章 安全漏洞
01


phpstudy默认配置解析漏洞
phpstudy介绍

支持CentOS、Ubuntu、Debian、Fedora、deepin,Web端管理,QQ群及论坛技术支持
一键创建网站、FTP、数据库、SSL;安全管理,计划任务,文件管理,PHP多版本共存及切换;自带LNMP与LAMP

02


phpstudy默认配置解析漏洞
漏洞介绍

基于php解析漏洞 可将任意文件 进行php文件的解析 

利用条件 前台可上传图片之类文件 

影响版本号 8.1.0.7 使用的网站中间件nginx

03


phpstudy默认配置解析漏洞
漏洞复现

正常安装即可 

坑点1 切记不要装在有空格或者中文目录

phpstudy默认配置解析漏洞

phpstudy默认配置解析漏洞


启动完毕 放入txt文件测试 phpinfo

phpstudy默认配置解析漏洞

访问成功

phpstudy默认配置解析漏洞

调用exp

phpstudy默认配置解析漏洞

如果是一句话木马 直接用菜刀 冰蝎 蚁剑 格拉斯连接

http://127.0.0.1/1.jpg/.php 即可

04


phpstudy默认配置解析漏洞
安全建议

等待官方升级

临时解决措施 换成apache 或 装上waf 默认拦截


1、 将php.ini文件中的cgi.fix_pathinfo的值设置为0,这样php再解析1.php/1.jpg这样的目录时,只要1.jpg不存在就会显示404页面

2、 php-fpm.conf中的security.limit_extensions后面的值设置为.php




注意:仅作为学习和讨论使用,禁止利用其进行任何违法行为,与作者无关!

本文参考 哈拉少安全小队 白帽子社区 F11Team EDI安全

------------------------------------------------------------------------------

顺便打个广告 我女神自己家养的蜂蜜 

(玄道 怪狗 酷帅王子 零组核心等人均已购买 目前百分百好评)

目前100元1一瓶 买2瓶送一瓶 9.6活动截止哦 

买蜂蜜 找小迪与暗月培训提我名字打折哦

phpstudy默认配置解析漏洞


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: