PHP 8.1.0-dev 后门远程命令执行漏洞复现
漏洞描述
PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。
影响范围
PHP 8.1.0-dev
-
首页
-
查看版本
-
抓包构造,加入User-Agentt字段,可见代码var_dump(2*3);如果执行了这个表达式,说明存在漏洞。
漏洞描述
PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。
影响范围
PHP 8.1.0-dev
首页
查看版本
抓包构造,加入User-Agentt字段,可见代码var_dump(2*3);如果执行了这个表达式,说明存在漏洞。
浙公网安备 33010602011771号