K3ysTr0K3R/CVE-2015-10141

# CVE-2015-10141 – XDebug 远程代码执行 (RCE) CVE-2015-10141 是一个影响 **2.5.5 及更早版本** Xdebug 的 **无需身份验证的 OS 命令注入** 漏洞。 **根本原因：** 当 Xdebug 的远程调试功能被启用时，该扩展会监听 **9000 端口**，并且**无需任何形式的身份验证**即可接受调试器协议命令。 **攻击向量：** 攻击者可以通过此接口发送特制的 `eval` 命令来执行任意的 PHP 代码，进而调用 `system()` 或 `passthru()` 等系统级函数，最终导致 OS 命令注入。 **影响：** 成功利用此漏洞将允许攻击者以 Web 服务器用户的权限**完全控制目标主机**。 ## 受影响的产品 | 项目 | 详情 | |------|---------| | **易受攻击的组件** | Xdebug（PHP 扩展） | | **受影响的版本** | 2.5.5 及更早版本 | | **供应商** | Derick Rethans（Xdebug 官方） | | **CVSS 评分** | 9.3（严重） | ## 缓解措施 1. 将 **Xdebug 升级** 至 **2.5.6 或更高版本**。 2. 不使用时**禁用远程调试**。 3. 通过防火墙或访问控制列表（ACL）**限制对** Xdebug 端口（9000）的网络访问。 ## 关于 PoC 漏洞利用的免责声明 ## 参考文献 - [NVD – CVE-2015-10141](https://nvd.nist.gov/vuln/detail/CVE-2015-10141) - [GitHub Advisory Database – GHSA-267w-63f8-m896](https://github.com/advisories/GHSA-267w-63f8-m896) - [Exploit-DB – 44568](https://www.exploit-db.com/exploits/44568) - [Rapid7 Metasploit 模块 – xdebug_unauth_exec](https://www.rapid7.com/db/modules/exploit/unix/http/xdebug_unauth_exec/) - [Debian 安全追踪器](https://alioth-lists.debian.net/pipermail/debian-security-tracker-commits/2025-August/131643.html)

标签：OpenVAS, PHP, PoC, RCE, Xdebug, 暴力破解, 逆向工具