🧨 RCE в сайтах с PHP 8.1.0-dev
Версия PHP 8.1.0-dev, была выпущена с бэкдором. Если эта версия PHP работает на сервере, злоумышленник может выполнить произвольный код, отправив заголовок
Степень серьезности: критическая.
Shodan/Censys Dork:
http://49.233.175.152:8080
#web #rce #php
Версия PHP 8.1.0-dev, была выпущена с бэкдором. Если эта версия PHP работает на сервере, злоумышленник может выполнить произвольный код, отправив заголовок
User-Agentt.Степень серьезности: критическая.
Shodan/Censys Dork:
PHP/8.1.0-dev
В комментарии скину шаблон Nuclei, для поиска данной уязвимости. Чтобы его использовать, выполните:echo "target.com" | httpx --silent | nuclei -t php8-dev-rce.yaml
Демонстрационный / тестовый сайт можете найти по адресу:http://49.233.175.152:8080
#web #rce #php