PhpStudy_2016-2018_RCE漏洞复现

漏洞说明

说明	内容
漏洞名称	RCE（Remote Command|Code Execute）
漏洞编号	PhpStudy_2016-2018_rce
漏洞等级	高危
影响范围	PhpStudy2016-2018
漏洞描述	攻击者可以利用此漏洞实现命令执行，留后门

漏洞描述

PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装，无需配置即可一键安装与搭建

其中2016、2018版本的phpStudy存在RCE漏洞，该漏洞直接可以远程执行系统命令

基础环境

系统	虚拟机
Windows	Windows10
Linux	kali

漏洞复现

1、启动win10，运行phpstudy

 2、启动kai，运行Brupsuite,浏览器访问phpstudy，记得打开代理哦，bp得能获取到数据包

 

3、在 Proxy 代理模块下 HTTP history中可以看到访问到得数据包

 4、将数据包 ctrl+R或者右击发送到Repeater重发器模块

 

5、触发条件，需添加两字段

Accept-Charset: c3lzdGVtKCdpcGNvbmZpZycpOw==
Accept-Encoding: gzip,deflate

添加这两字段之前我们需要，将执行得命令进行Base64编码

 

 6、这时就可以修改数据包实现结果

这里一定注意空格！！！

 

漏洞复现成功！！！

#认真走好每一小步  请多指教

@L尘痕