PHP-8.1.0-dev 后门命令执行漏洞复现

PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。

本次环境搭建使用vulhub中的docker环境搭建。

在数据包中添加User-Agentt: 字段并在后面添加上测试漏洞poc:

zerodiumvar_dump(id);

大概就这些......

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注