Maccms 后门分析 Maccms网站基于php+mysql的系统,有易用性、功能良好等优点,用途广泛 打开源码 maccms10\extend\Qcloud\Sms\sms.php是一个后门 maccms10\extend\upyun\src\Upyun\Api\format.php也是一个后门 ...
分类:
系统相关 时间:
2019-10-17 14:06:05
阅读次数:
129
PHPStudy被爆出存在后门,PHP扩展的php_xmlrpc.dll文件被替换,攻击者向网站服务器发送特殊构造的HTTP请求即可执行任意PHP代码。 分析发现以下2个dll文件被替换并植入了后门: 在dll文件中搜索"eval("确实发现存在异常代码: PoC: 注意:要把“gzip,defla ...
分类:
Web程序 时间:
2019-10-17 13:27:11
阅读次数:
114
Maccms后门分析 maccms网站基于php+mysql的系统,易用性、功能良好等优点,用途范围广 打开源码,extend\Qcloud\Sms\Sms.php、extend\upyun\src\Upyun\Api\Format.php是两个后门(Sms.php和Format.php是后门木马 ...
分类:
系统相关 时间:
2019-10-16 19:35:35
阅读次数:
307
一、PHP后门 在meterpreter中有一个名为PHP meterpreter的payload,利用这个可以成功反弹。步骤如下: 1. 使用msfvenom 创建一个webshell.php 2. 上传到服务器 3.开始监听 4.访问webshell.php的页面 5. 获得反弹Shell pa ...
分类:
Web程序 时间:
2019-10-10 15:36:22
阅读次数:
130
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、事件背景 北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。截至案发,近 ...
分类:
Web程序 时间:
2019-10-06 09:46:23
阅读次数:
514
phpStudy后门漏洞利用复现 一、漏洞描述 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近 ...
分类:
Web程序 时间:
2019-10-01 15:51:08
阅读次数:
121
一、漏洞位置 程序自带的PHP的php_xmlrpc.dll模块中有隐藏后门,受影响的版本有phpstudy2016(php5.2/5.4)、phpstudy2018(php5.2/5.4)等版本。 这里我们用phpstudy2018版本的来验证后门位置及作用。 二、步骤 Step1:切换php的版 ...
分类:
Web程序 时间:
2019-09-30 19:48:51
阅读次数:
118
首先声明,仅为记录使用。测试用例php-5.4.45 + Apache index.php 使用Firefox 浏览器,可以编辑并且重发http请求 打印出“net user” base64 加密后的密文 本地 “net user” 用上面打印出来的密文,提交 Accept-Encoding: gz ...
分类:
Web程序 时间:
2019-09-25 14:07:50
阅读次数:
118
最近phpstudy 后门事件一出,吓得小编瑟瑟发抖,决心自己配置环境不再用集成环境。 一、apache 配置 首先我们先去apache 官网下载apache apache2.4地址:https://www.apachehaus.com/cgi-bin/download.plx 我们点击红圈中得图标 ...
分类:
Web程序 时间:
2019-09-24 12:18:21
阅读次数:
126
