Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

PhpStudy_pro小皮最新版本nginx 默认存在任意文件解析漏洞

渗透测试 Adminxe 5213℃ 0评论

0x00 前言

先给小皮介绍下:

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。

我记得我可爱的Taoing在前段时间给我说过这个洞,因为是小皮(phpstudy_pro)默认自带的测试版本,也就是nginx 1.15.11  ,所以说如果用小皮搭建的系统,不变化nginx版本的话,会默认存在解析漏洞。但是一直没有复现,昨天晚上突然一大波公众号相继发出这个漏洞,所以来复现一波。

这里一定要提示一点,小皮默认nginx1.15.11版本。

0x01 影响版本

  • 8.1.0.4
  • 8.1.0.7

0x02 环境搭建

环境搭建很简单:

1.下载phpstudy_pro(小皮版本)

2.安装环境,简简单单安装

0x03 漏洞复现

准备:

php图片马一张

小皮环境一个(默认开启mysql和nginx1.15.11)

没那么多时间去搭建上传图片的环境,自行测试,我直接把一句话图片马拖到我服务器端,站点根目录,然后直接访问:

http://127.0.0.1/shell.jpg

可以看到我们的图片马

http://127.0.0.1/shell.jpg/.php

可以看到成功解析,用菜刀或者蚁剑去连接:

0x04 总结

枪口黑灰:可以 fofa搜 nginx/1.15.11 批量搞,当然是刷洞,不是让你去破坏,傻瓜。

转载请注明:Adminxe's Blog » PhpStudy_pro小皮最新版本nginx 默认存在任意文件解析漏洞

喜欢 (24)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址