phpstudy漏洞，技术大佬看看是真的吗？

haozi · 发表于 2023-2-4 01:14:49

本帖最后由 haozi 于 2023-2-4 01:16 编辑

成功复现，登录框xss，后台rce。

所長 · 发表于 2023-2-4 00:34:08

已经复现成功了简单来说登陆框用户名地方可以插入js 然后利用js添加计划任务实现rce

那都通 · 发表于 2023-2-4 02:57:20

玩烂了被别人抓到了才发出来的

蓝色梦想 · 发表于 2023-2-4 07:03:51

这个不都是自己在电脑上调试使用的吗？

难道有人在服务器上安装了？

流星 · 发表于 2023-2-4 12:28:10

windows上的phpstudy有这漏洞不？

职业菜鸟 · 发表于 2023-2-4 12:29:14

真有人用这玩意放生产环境啊？

流星 · 发表于 2023-2-4 12:33:31

职业菜鸟发表于 2023-2-4 12:29
真有人用这玩意放生产环境啊？

有的，我就是用的小皮面板，不过是windows里的，无web面板应该还安全

		自动登录	找回密码
密码			注册