2020年3月4日 星期三

從 Web Log 學習系統漏洞 59

web log 中出現了這一段:
5.101.0.209 - - [02/Mar/2020:23:31:59 +0800] "POST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1" 403 259 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
稍微問了一下估狗大神後得知, 這是一種利用 phpunit 進行遠端代碼執行的漏洞, phpunit 是一種在程式開發時使用的測試工具, 能夠利用它發送 post 請求執行php, 不適合放在網站伺服器的瀏覽端, 簡單的防堵方式就是把它刪除

wiki 中關於 phpunit 說明:
PHPUnit是用於PHP編程語言的單元測試框架, 它是xUnit體系結構的一個實例, 用於單元測試框架, 該框架起源於SUnit並在JUnit中流行, PHPUnit由Sebastian Bergmann創建, 其開發託管在GitHub上

沒有留言:

張貼留言