CVE-2017-9841
CVE-2017-9841
En resumen
El archivo eval-stdin.php de PHPUnit permite que atacantes ejecuten código PHP arbitrario enviando solicitudes HTTP POST especialmente diseñadas. Esto es crítico porque otorga control total del servidor a cualquiera que pueda acceder al archivo expuesto.
Detalle técnico
Una vulnerabilidad de ejecución remota de código en PHPUnit versiones anteriores a 4.8.28 y 5.x anteriores a 5.6.3 existe en el script utilitario eval-stdin.php, que evalúa inseguramente código PHP desde datos POST. Un atacante no autenticado puede explotar esto si el directorio /vendor es accesible públicamente, logrando ejecución de código arbitrario en el servidor con los privilegios del proceso web.
Resumen generado y traducido por IA a partir de la descripción oficial.
Util/PHP/eval-stdin.php in PHPUnit before 4.8.28 and 5.x before 5.6.3 allows remote attackers to execute arbitrary PHP code via HTTP POST data beginning with a "<?php " substring, as demonstrated by an attack on a site with an exposed /vendor folder, i.e., external access to the /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php URI.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 19
githubgithub.com/RandomRobbieBF/phpunit-brute★ 30githubgithub.com/incogbyte/laravel-phpunit-rce-masscaner★ 23githubgithub.com/Chocapikk/CVE-2017-9841★ 7githubgithub.com/ludy-dev/PHPUnit_eval-stdin_RCE★ 6githubgithub.com/K3ysTr0K3R/CVE-2017-9841-EXPLOIT★ 6githubgithub.com/drcrypterdotru/PHPUnit-GoScan★ 5githubgithub.com/MadExploits/PHPunit-Exploit★ 5githubgithub.com/MrG3P5/CVE-2017-9841★ 4githubgithub.com/p1ckzi/CVE-2017-9841★ 3githubgithub.com/akr3ch/CVE-2017-9841★ 3githubgithub.com/dream434/CVE-2017-9841★ 1githubgithub.com/joelindra/CVE-2017-9841★ 1githubgithub.com/mbrasile/CVE-2017-9841★ 0githubgithub.com/cyberharsh/Php-unit-CVE-2017-9841★ 0githubgithub.com/jax7sec/CVE-2017-9841★ 0githubgithub.com/mileticluka1/eval-stdin★ 0githubgithub.com/MR-LeonardoGomes/CVE-2017-9841★ 0githubgithub.com/krisdewa/CVE-2017-9841-PHPUnit-Remote-Code-Execution-PoC★ 0exploitdbwww.exploit-db.com/exploits/50702no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/sebastianbergmann/phpunit/commit/284a69fb88a2d0845d23f42974a583d8f59bf5a5https://github.com/sebastianbergmann/phpunit/pull/1956https://security.gentoo.org/glsa/201711-15https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-9841https://www.oracle.com/security-alerts/cpuoct2021.htmlhttp://web.archive.org/web/20170701212357/http://phpunit.vulnbusters.com/http://www.securityfocus.com/bid/101798http://www.securitytracker.com/id/1039812