首先声明,仅为记录使用。
测试用例php-5.4.45 + Apache
index.php
使用Firefox 浏览器,可以编辑并且重发http请求
打印出“net user” base64 加密后的密文
本地 “net user”
用上面打印出来的密文,提交
Accept-Encoding: gzip,deflate
Accept-charset: ******
(如箭头所指,有空格请去掉)
与本地内容一致...
漏洞所影响的版本如下
此后门案件官宣早已解决,请有后门的用户,尽快更新最新版本。
请认准官方下载渠道https://www.xp.cn/