盼盼资源网-亲测资源网-盼盼的家园www.panpan.org

 找回密码
 立即注册
查看: 22|回复: 0

[普通] 利用中国蚁剑无文件连接phpstudy后门方法

[复制链接]

1554

主题

1608

帖子

40万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
405496
发表于 2019-10-9 16:52:05 | 显示全部楼层 |阅读模式
利用中国蚁剑无文件连接phpstudy后门方法

问题描述:
Phpstudy是一款PHP调试环境的程序集成包,集成了最新的Apache、PHP、phpMyAdmin、ZendOptimizer等多款软件一次性安装,无需配置,即装即用。
由于其免费且方便的特性,在国内有着近百万的PHP语言学习者、开发者用户。
后门名称:Phpstudy后门(chamd5团队老哥发现是php_xmlrpc.dll中的问题)
威胁等级:严重
影响范围:Phpstudy 2016、phpstudy2018
后门类型:C&C、命令执行
利用难度:极易


问题复现:
利用工具:中国蚁剑
phpstudy:
2016 PHP-5.4.45
2018 PHP-5.4.45



基础配置:



配置HTTP消息头:

游客,如果您要查看本帖隐藏内容请回复




连接与测试:


可以看到, 文件管理  命令已经执行了!:





看看可怕不?所有目录都出来了,并且可以编辑文件,可以上传和下载文件。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|民间故事|新华字典|周公解梦|实用工具|加密解密|便民服务|盼盼工具箱|闹钟|默笙工具箱|易经风水|Archiver|手机版|小黑屋|盼盼资源网