PhpStudy_pro小皮最新版本nginx 默认存在任意文件解析漏洞

0x00 前言

先给小皮介绍下:

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。

我记得我可爱的Taoing在前段时间给我说过这个洞,因为是小皮(phpstudy_pro)默认自带的测试版本,也就是nginx 1.15.11  ,所以说如果用小皮搭建的系统,不变化nginx版本的话,会默认存在解析漏洞。但是一直没有复现,昨天晚上突然一大波公众号相继发出这个漏洞,所以来复现一波。

这里一定要提示一点,小皮默认nginx1.15.11版本。

0x01 影响版本

  • 8.1.0.4
  • 8.1.0.7

0x02 环境搭建

环境搭建很简单:

1.下载phpstudy_pro(小皮版本)

2.安装环境,简简单单安装

0x03 漏洞复现

准备:

php图片马一张

小皮环境一个(默认开启mysql和nginx1.15.11)

没那么多时间去搭建上传图片的环境,自行测试,我直接把一句话图片马拖到我服务器端,站点根目录,然后直接访问:

http://127.0.0.1/shell.jpg

可以看到我们的图片马

http://127.0.0.1/shell.jpg/.php

可以看到成功解析,用菜刀或者蚁剑去连接:

 

posted @ 2020-10-06 11:22  Azjj  阅读(341)  评论(0编辑  收藏  举报