Phpstudy(2016、2018版) 后门RCE的exp复现

背景

北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。截至案发,近百万PHP用户中超过67万用户已被黑客控制,并大肆盗取账号密码、聊天记录、设备码类等敏感数据多达10万多组,非法牟利600多万元。

在某群看到了Phpstudy 后门RCE的exp,刚好赶上热潮就复现一下做个笔记

环境

如图:

复现

下面来复现漏洞,复现过程也比较简单

拿起exp就是打

get地址可以为任意存在php即可

下载链接:

https://github.com/Maikefee/phpstudy_-2016-2018-_backdoor_exploit

附上检测截图:

** 请勿用于非法用途,请24小时内删除. **

参考:
https://mp.weixin.qq.com/s/VuaJhp7vRkzEiE_8-6ecqA

公众号:
MaiKeFee

-------------本文结束❤感谢阅读-------------

本文标题:Phpstudy(2016、2018版) 后门RCE的exp复现

文章作者:MaiKeFee

发布时间:2019年09月23日

最后更新:2019年09月28日

原始链接:http://MaiKeFee.com/archives/62a9e9fc.html