PHPstudy2018 后门简单使用

首先声明,仅为记录使用。

测试用例php-5.4.45 + Apache

 

 

 

index.php 

 

 

使用Firefox 浏览器,可以编辑并且重发http请求

 

 

 

打印出“net user” base64 加密后的密文

 

 

 

 

 

 

 

 

 

 

 

本地 “net user”

 

 

 

 

用上面打印出来的密文,提交

Accept-Encoding: gzip,deflate
Accept-charset: ******
(如箭头所指,有空格请去掉)

 

 

 

 

 

 

与本地内容一致...

 

 

 

 

漏洞所影响的版本如下

 

 

此后门案件官宣早已解决,请有后门的用户,尽快更新最新版本。

请认准官方下载渠道https://www.xp.cn/

posted @ 2019-09-28 09:06  0DayBug  阅读(740)  评论(0编辑  收藏  举报