Exploitare una backdoor in PHP 8.1.0-dev per ottenere RCE | HackTheBox - Knife
La versione di PHP 8.1.0-dev è stata rilasciata con una backdoor il 28 marzo 2021, ma la backdoor è stata rapidamente scoperta e rimossa poichè un eventuale server con in esecuzione questa particolare versione di PHP avrebbe permesso a qualunque ipotetico attaccante di eseguire codice remoto sulla macchina.
Knife, invece, è una macchina di difficultà "Easy" Linux di HackTheBox che è vulnerabile a questa particolare falla di sicurezza. La macchina esegue un tradizionale web server Apache con PHP 8.1.0-dev in esecuzione sul back-end, mentre il front-end espone solo un sito statico.
Come possiamo penetrare questo server?
Knife, invece, è una macchina di difficultà "Easy" Linux di HackTheBox che è vulnerabile a questa particolare falla di sicurezza. La macchina esegue un tradizionale web server Apache con PHP 8.1.0-dev in esecuzione sul back-end, mentre il front-end espone solo un sito statico.
Come possiamo penetrare questo server?
Video:
Writeup:
Knife
Knife is a Easy difficulty Linux box from HackTheBox based on the exploitation of a backdoored PHP version. After having identified the backdoor by inspecting the source code on GitHub it is possible to obtain code execution and obtain an access as james. The user is allowed to run knife with...
