CVE-2017-9841
CVE-2017-9841
Em resumo
O arquivo eval-stdin.php do PHPUnit permite que atacantes executem código PHP malicioso enviando requisições HTTP POST. Isto é crítico porque dá controle total do servidor a qualquer pessoa que acesse o arquivo exposto.
Detalhe técnico
Vulnerabilidade de execução remota de código nas versões do PHPUnit anteriores a 4.8.28 e 5.x anteriores a 5.6.3, localizada no script utilitário eval-stdin.php que avalia inseguramente código PHP a partir de dados POST. Um atacante não autenticado pode explorar isso se o diretório /vendor for acessível publicamente, conseguindo execução de código arbitrário no servidor com os privilégios do processo web.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Util/PHP/eval-stdin.php in PHPUnit before 4.8.28 and 5.x before 5.6.3 allows remote attackers to execute arbitrary PHP code via HTTP POST data beginning with a "<?php " substring, as demonstrated by an attack on a site with an exposed /vendor folder, i.e., external access to the /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php URI.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 19
githubgithub.com/RandomRobbieBF/phpunit-brute★ 30githubgithub.com/incogbyte/laravel-phpunit-rce-masscaner★ 23githubgithub.com/Chocapikk/CVE-2017-9841★ 7githubgithub.com/ludy-dev/PHPUnit_eval-stdin_RCE★ 6githubgithub.com/K3ysTr0K3R/CVE-2017-9841-EXPLOIT★ 6githubgithub.com/drcrypterdotru/PHPUnit-GoScan★ 5githubgithub.com/MadExploits/PHPunit-Exploit★ 5githubgithub.com/MrG3P5/CVE-2017-9841★ 4githubgithub.com/p1ckzi/CVE-2017-9841★ 3githubgithub.com/akr3ch/CVE-2017-9841★ 3githubgithub.com/dream434/CVE-2017-9841★ 1githubgithub.com/joelindra/CVE-2017-9841★ 1githubgithub.com/mbrasile/CVE-2017-9841★ 0githubgithub.com/cyberharsh/Php-unit-CVE-2017-9841★ 0githubgithub.com/jax7sec/CVE-2017-9841★ 0githubgithub.com/mileticluka1/eval-stdin★ 0githubgithub.com/MR-LeonardoGomes/CVE-2017-9841★ 0githubgithub.com/krisdewa/CVE-2017-9841-PHPUnit-Remote-Code-Execution-PoC★ 0exploitdbwww.exploit-db.com/exploits/50702não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/sebastianbergmann/phpunit/commit/284a69fb88a2d0845d23f42974a583d8f59bf5a5https://github.com/sebastianbergmann/phpunit/pull/1956https://security.gentoo.org/glsa/201711-15https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-9841https://www.oracle.com/security-alerts/cpuoct2021.htmlhttp://web.archive.org/web/20170701212357/http://phpunit.vulnbusters.com/http://www.securityfocus.com/bid/101798http://www.securitytracker.com/id/1039812