まず、キズの場所
プログラムはphp_xmlrpc.dllバック隠されたドアのPHPモジュール、影響を受けるバージョンのphpstudy2016(PHP5.2 / 5.4)、phpstudy2018(PHP5.2 / 5.4)のバージョンが付属しています。
ここでは、バックドアの位置と役割を確認するためにphpstudy2018バージョンを使用します。
第二に、ステップ
ステップ1:5.2、PHPバージョン5.4または\ PHPTutorial \ PHPの\ PHP-5.2.17 \のext \のphp_xmlrpc.dllのルートディレクトリにphpStudy phpstudyを見つけるに切り替え、メモ帳は、ファイル、スイープにevalを開きます。下記に示すように、
STEP2:パケットを傍受するために使用BurpSuite、Accept_Encoding前記変更要求パケット:GZIP、コンマの後にスペースを収縮を削除し、次にいずれかを追加しなければならない:Accept_Charsetは、所定のデータサーバ処理データは、フォーム、悪意のあるコード「システム(受信しました「ネットユーザー」)Base64で、背面の結果を用いて、」トランスコーディング。
ステップ3:参照するための要求パケット、応答パケットを送信します
受け入れ-文字セットをコマンドで見つけることができ、ターゲット・マシン上で実行し、結果を返しています。
第三に、修理方法
- php_xmlrpcファイルPHP5.2とPHP5.3は、ネットの公式出版物に置き換えられます。
- 「phpstudy「自己のセキュリティ修正プログラム」を使用し、修復phpstudy