preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞

最新推荐文章于 2024-04-23 02:47:28 发布
最新推荐文章于 2024-04-23 02:47:28 发布
阅读量174 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/yangxiaodi/p/7066187.html
版权
编辑器坏了 (: 

今天看到这个phpmyadmin的代码执行,https://www.waitalone.cn/phpmyadmin-preg_replace-rce.html

 

记录一下:preg_replace()函数 
http://php.net/manual/zh/function.preg-replace.php
php 7.0.0不再支持 /e修饰符。 请用 preg_replace_callback() 代替。
php 5.5.0/e 修饰符已经被弃用了。使用 preg_replace_callback() 代替。参见文档中 PREG_REPLACE_EVAL 关于安全风险的更多信息。

  

 
如果是 preg_replace("/".$find."/",$_GET["a"],$fromsqldata);     
没有/e修饰符,第一次参数可控,那么在第一个参数进入数据库中又从数据库中取出的话,就能进行00截断。
看完漏洞以后就在想如果$find参数是用$_GET来获取的呢,有办法进行命令执行吗?

 

$find=$_GET['find'];
$fromsqldata = '0/e';
echo preg_replace("/".$find."/",$_GET["a"],$fromsqldata);

  

感觉应该是没有的,因为php5.5.0    /e 修饰符就无效了,而5.5以下的GPC默认是开启的。对于%00会自动进行过滤,所以没法进行命令执行。
或者调用stripslashes()函数来删除GPC带来的转义。

 

$find=stripslashes($_GET['find']);
$fromsqldata = '0/e';
echo preg_replace("/".$find."/",$_GET["a"],$fromsqldata);

  

转载于:https://www.cnblogs.com/yangxiaodi/p/7066187.html

aixuan9365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP正则替换函数preg_replace和preg_replace_callback使用总结
10-25
主要介绍了PHP正则替换函数preg_replace和preg_replace_callback使用总结,本文是在写一个模板引擎遇到一个特殊需求时总结而来,需要的朋友可以参考下
关于preg_replace \e的代码执行
m0_64815693的博客
04-23 1637
关于preg_replace \e的代码执行
preg_replace在/e模式下的代码执行
最新发布
m0_59053674的博客
04-23 850
preg_replace \e 模式存在代码执行如果 replacement中是双引号的,可引申出上面的漏洞将'strtolower("\\1")'修改为"strtolower('\\1')"​将'test("\1")' 修改为"test('\1')"这样{${phpinfo()}}或${phpinfo()}就会被当做一个普通的字符串处理(单引号中的变量不会被处理)tips:文章部分内容取材自网络,如有侵权请联系作者删除。
preg_replace与远程代码执行
m0_62422842的博客
04-01 3960
前言 之前在攻防世界上随便做了个题,发现了这个陌生的preg_replace函数\e情况下的漏洞。像我这种对这陌生的小白来说第一次理解是比较困难的。花了两天时间看了许多师傅的文章,这才理解。为此写下这篇文章总结一下,也希望后上路的小伙伴能看了我的文章能有所收获。 preg_replace函数 这个php函数是通过正则替换用的,基本形式为 mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject ) pr
深入研究preg_replace \e模式下的代码执行
paidx0
08-21 2727
深入研究preg_replace与代码执行 下面将深入研究 preg_replace /e 模式下的代码执行问题, 其中包括 preg_replace 函数的执行过程分析、正则表达式分析、漏洞触发分析,当中的坑非常非常多,相信看完你也能学到很多 案例分析 <?php function complex($re, $str) { return preg_replace( '/(' . $re . ')/ei', 'strtolower("\\1")',
preg_replace 代码执行漏洞之[BJDCTF2020]ZJCTF,不过如此
qq_58970968的博客
07-14 259
file使用filephp//filter/read=convert.base64-encode/resource=文件名来构造;text使用data//text/plain,可以利用这个漏洞构造出命令执行漏洞;preg_replace/e模式下的。构造在next.php后。看到有flag列表,再打开;
慎用preg_replace危险的/e修饰符(一句话后门常用)
12-18
preg_replace函数原型: mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit]) 特别说明: /e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换...
深入研究PHP中的preg_replace和代码执行
10-18
主要给大家介绍了关于PHP中preg_replace和代码执行的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解PHP正则表达式替换实现(PHP preg_replacePHP preg_replace)
01-19
preg_replace执行正则表达式的搜索和替换 mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit]) preg_replace:允许你替换字符串中匹配到你定义的正则表达式。 一个简单的...
php代码审计命令执行,代码审计-通过preg_replace函数深入命令执行
weixin_42417004的博客
03-27 355
代码审计day1前言最近开始学习代码审计,刚好mochazz学长的团队红日安全-代码审计小组正在做一个PHP代码审计的项目,该项目会对一道题目进行细致的分析,我觉得很适合新手学习,就跟进他们的项目,对项目中的题目写出我自己的想法。希望能有所进步。题目1这道题的名字叫做蜡烛12345678910111213141516...
php 执行平台,phpMyAdmin preg_replace()远程PHP代码执行
weixin_35427210的博客
03-18 134
Tests:1. Log in to PMA and select database:http://localhost/PMA/index.php?db=test&token=25a6ce9e288070bd28c3f9aebffad1b82. select one table from database by using checkbox and then select"Replace ...
php preg_replace漏洞,preg_replace引发phpmyadmin(4.3.0-4.6.2)命令执行漏洞
weixin_30431137的博客
03-10 255
天融信阿尔法实验室 李喆这里拿cve-2016-5734讲讲preg_replace引发命令执行漏洞漏洞在exploit-db上有利用脚本,经过测试没有问题。这里对这个漏洞进行一下回溯跟踪来解释下preg_replace这个正则替换函数带来的问题。0×01 漏洞触发原理preg_replace漏洞触发有两个前提:01:第一个参数需要e标识符,有了它可以执行第二个参数的命令02:第一个参数需要在...
利用preg_replace与正则表达式实现任意代码执行
qq_68163788的博客
11-16 1472
对于任意命令执行,需要谨慎操作,因为错误的命令可能会导致系统故障或数据丢失。在执行任意命令之前,应该确保理解命令的含义和可能的影响,并且具备相应的权限。建议在执行任意命令前备份重要数据,并遵循最佳实践和安全原则。PHP 的 preg_replace 函数是用于执行正则表达式的搜索和替换。它允许您使用正则表达式来搜索字符串中的模式,并用指定的值替换它们。在使用 preg_replace 函数时,需要注意正则表达式的语法和匹配规则,以及替换值的格式。同时,要注意避免使用不安全的正则表达式,以防止可能的安全漏洞
phpmyadmin文件包含漏洞
Hydra的博客
10-21 927
http://139.199.31.116:9008/index.php?target=db_sql.php%253f/../../../../../../flag.txt  
php代码审计之preg_replace函数
giaogiao123的博客
11-08 5357
preg_replace:(PHP 5.5) 功能 : 函数执行一个正则表达式的搜索和替换 定义 : mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) 看个例子 <?php preg_replace('/(.*)/ei', 'strtolower("\\1")', ${phpinfo()}); ?> ...
[CVE-2016-5734]phpmyadmin(4.3.0-4.6.2)命令执行漏洞复现
https://www.cnblogs.com/zpchcbd/
08-30 626
触发原因:preg_replace函数引发的 触发原理:preg_replace漏洞触发有两个前提: 01:第一个参数需要e标识符,有了它可以执行第二个参数的命令 02:第一个参数需要在第三个参数中的中有匹配,不然echo会返回第三个参数而不执行命令,举个例子: 影响漏洞版本: 漏洞复现: 1、docker搭建 docker-compose up -d 2、漏洞利用代码:python php...
PhpMyAdmin漏洞利用总结with Metasploit
收集盒 Book box
11-30 2961
一: 影响版本:3.5.x 概述:PhpMyAdmin存在PREG_REPLACE_EVAL漏洞 利用模块:exploit/multi/http/phpmyadmin_preg_replace CVE: CVE-2013-3238 二: 影响版本:phpMyAdmin v3.5.2.2 概述:PhpMyAdmin存在server_sync.php  后门漏洞 利用模块:explo
[应用漏洞]遇到了phpMyAdmin,你该怎么办?
不忘初心,护天下安全!
07-29 728
参考:https://mp.weixin.qq.com/s/2iOyLM8GGs5t2pufoZhkLQ 一、phpMyAdmin phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些
preg_replace_all
06-06
可能是您误解了 `preg_replace` 函数的作用。`preg_replace` 函数会在字符串中使用正则表达式进行替换,并返回替换后的字符串。如果要替换所有匹配项,可以使用 `preg_replace` 函数的第四个参数 `$count`,将其设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值