phpunit 远程代码执行漏洞(CVE-2017-9841)


phpunit 远程代码执行漏洞(CVE-2017-9841)

composer 是 php 包管理工具,使用 composer 安装扩展包将会在当前目录创建一个 vendor 文件夹,并将所有文件放在其中。通常这个目录需要放在 web 目录外,使用户不能直接访问。

phpunit 是 php 中的单元测试工具,其 4.8.19 ~ 4.8.275.0.10 ~ 5.6.2 版本的 vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 文件有如下代码:

eval('?>'.file_get_contents('php://input'));

如果该文件被用户直接访问到,将造成远程代码执行漏洞。

漏洞复现

直接将PHP代码作为 POST Body 发送给 http://your-ip:8080/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php


文章作者: Geekby
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Geekby !
 上一篇
XDebug 远程调试漏洞(代码执行) XDebug 远程调试漏洞(代码执行)
XDebug 远程调试漏洞(代码执行)XDebug 是 PHP 的一个扩展,用于调试 PHP 代码。如果目标开启了远程调试模式,并设置 remote_connect_back = 1: xdebug.remote_connect_back
2019-03-04
下一篇 
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734) phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734)
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734)phpMyAdmin 是一套开源的、基于 Web 的 MySQL 数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进 preg_re
2019-03-04
  目录