背景
北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。截至案发,近百万PHP用户中超过67万用户已被黑客控制,并大肆盗取账号密码、聊天记录、设备码类等敏感数据多达10万多组,非法牟利600多万元。
在某群看到了Phpstudy 后门RCE的exp,刚好赶上热潮就复现一下做个笔记
环境
如图:
复现
下面来复现漏洞,复现过程也比较简单
拿起exp就是打
get地址可以为任意存在php即可
下载链接:
https://github.com/Maikefee/phpstudy_-2016-2018-_backdoor_exploit附上检测截图:
** 请勿用于非法用途,请24小时内删除. **
参考:
https://mp.weixin.qq.com/s/VuaJhp7vRkzEiE_8-6ecqA
公众号:
MaiKeFee