Discussione Exploitare una backdoor in PHP 8.1.0-dev per ottenere RCE | HackTheBox - Knife

0xbro

Moderatore
24 Febbraio 2017
3,478
2,603
959

Exploitare una backdoor in PHP 8.1.0-dev per ottenere RCE | HackTheBox - Knife​

La versione di PHP 8.1.0-dev è stata rilasciata con una backdoor il 28 marzo 2021, ma la backdoor è stata rapidamente scoperta e rimossa poichè un eventuale server con in esecuzione questa particolare versione di PHP avrebbe permesso a qualunque ipotetico attaccante di eseguire codice remoto sulla macchina.

Knife, invece, è una macchina di difficultà "Easy" Linux di HackTheBox che è vulnerabile a questa particolare falla di sicurezza. La macchina esegue un tradizionale web server Apache con PHP 8.1.0-dev in esecuzione sul back-end, mentre il front-end espone solo un sito statico.

Come possiamo penetrare questo server?​

Video:


Writeup: