影响版本
漏洞验证
查看目录下 php_xmlrpc.dll
PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll存在@eval(%s('%s'));即说明有后门。
burp抓包 ctrl+R 重发
c3lzdGVtKCduZXQgdXNlcicpOw==为system('net user');的base64编码转换
可以通过转码查看
c3lzdGVtKCdpcGNvbmZpZycpOw== system(ipconfig);
ms0708 2020-11-18 17:56 原文
影响版本
漏洞验证
查看目录下 php_xmlrpc.dll
PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll存在@eval(%s('%s'));即说明有后门。
burp抓包 ctrl+R 重发
c3lzdGVtKCduZXQgdXNlcicpOw==为system('net user');的base64编码转换
可以通过转码查看
c3lzdGVtKCdpcGNvbmZpZycpOw== system(ipconfig);