安全矩阵

 找回密码
 立即注册
搜索
查看: 1107|回复: 0

vulfocus phpunit 远程代码执行 (CVE-2017-9841)

[复制链接]

63

主题

125

帖子

457

积分

中级会员

Rank: 3Rank: 3

积分
457
发表于 2021-9-17 20:28:31 | 显示全部楼层 |阅读模式
phpunit 远程代码执行 (CVE-2017-9841)
原理:通常 phpunit 使用 composer 非常流行的 PHP 依赖管理器进行部署,将会在当前目录创建一个
vendor 文件夹.phpunit 生产环境中仍然安装了它,如果该编写器模块存在于 Web 可访问目录,则存在远
程代码执行漏洞
访问漏洞存在路径,burp 抓包
http://192.168.1.190:58245/vendo ... /PHP/eval-stdin.php

改包
提交 post 数据,提交的数据为 php 代码,输入 php phpinfo
post 上去

再 reponse 界面打开 Render
即可看到 phpinfo 界面



再 Environment 里找到 flag
设置权限,禁止访问该目录。
修复:设置权限 进制访问该目录
或者删掉




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-29 20:02 , Processed in 0.013226 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表