​​ RCE в сайтах с PHP 8.1.0-dev Версия PHP 8.1.0-dev, была в | .

​​ RCE в сайтах с PHP 8.1.0-dev

Версия PHP 8.1.0-dev, была выпущена с бэкдором. Если эта версия PHP работает на сервере, злоумышленник может выполнить произвольный код, отправив заголовок User-Agentt.

Степень серьезности: критическая.

Shodan/Censys Dork:

PHP/8.1.0-dev

В комментарии скину шаблон Nuclei, для поиска данной уязвимости. Чтобы его использовать, выполните:

echo "target.com" | httpx --silent | nuclei -t php8-dev-rce.yaml

Демонстрационный / тестовый сайт можете найти по адресу:

http://49.233.175.152:8080

#web #rce #php