phpunit 遠端程式碼執行漏洞

m0_46580995發表於2020-10-16

phpunit是php中的單元測試工具,其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

有一個eval

eval('?>'.file_get_contents('php://input'));

直接將PHP程式碼作為POST Body傳送
即可執行php程式碼
在這裡插入圖片描述

相關文章