PHP-8.1.0-dev 后门命令执行漏洞复现_zerodiumvar_dump

0x00漏洞描述

PHP 8.1.0-dev 版本在2021年3月28日被植入后门，但是后门很快被发现并清除。当服务器存在该后门时，攻击者可以通过发送User-Agentt头来执行任意代码。

0x01影响范围

PHP 8.1.0-dev

0x02环境搭建

1、本次环境搭建使用vulhub中的docker环境搭建，vulhub环境下载地址：

https://github.com/vulhub/vulhub

2、下载完成后发送到安装有docker和docker-compose环境的虚拟机中，进入漏洞环境目录

cd vulhub-master/php/8.1-backdoor/

3、使用以下命令启动漏洞环境

docker-compose up -d

4、启动完成后在浏览器访问以下地址出现Hello world表示搭建成功

http://your-ip:8080/

0x03漏洞复现

如果你也想学习:黑客&网络安全的SQL攻防

在这里领取：

这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们，其中包含以下东西：

1.学习路线&职业规划

2.全套体系课&入门到精通

3.黑客电子书&面试资料