PhpStudy_pro小皮最新版本nginx 默认存在任意文件解析漏洞
0x00 前言
先给小皮介绍下:
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。
我记得我可爱的Taoing在前段时间给我说过这个洞,因为是小皮(phpstudy_pro)默认自带的测试版本,也就是nginx 1.15.11 ,所以说如果用小皮搭建的系统,不变化nginx版本的话,会默认存在解析漏洞。但是一直没有复现,昨天晚上突然一大波公众号相继发出这个漏洞,所以来复现一波。
这里一定要提示一点,小皮默认nginx1.15.11版本。
0x01 影响版本
- 8.1.0.4
- 8.1.0.7
0x02 环境搭建
环境搭建很简单:
1.下载phpstudy_pro(小皮版本)
2.安装环境,简简单单安装
0x03 漏洞复现
准备:
php图片马一张
小皮环境一个(默认开启mysql和nginx1.15.11)
没那么多时间去搭建上传图片的环境,自行测试,我直接把一句话图片马拖到我服务器端,站点根目录,然后直接访问:
http://127.0.0.1/shell.jpg
可以看到我们的图片马
http://127.0.0.1/shell.jpg/.php
可以看到成功解析,用菜刀或者蚁剑去连接: