深信服长沙php,PHP Smarty 模版沙箱逃逸漏洞CVE-2021-26119

最新推荐文章于 2023-08-05 14:20:52 发布
最新推荐文章于 2023-08-05 14:20:52 发布
阅读量765 收藏
点赞数
文章标签: 深信服长沙php

PHP Smarty 模版沙箱逃逸漏洞CVE-2021-26119

2021-02-25 23:40:03

136

sangfor

组件介绍

smarty是一个基于PHP开发的PHP模板引擎。它提供了逻辑与外在内容的分离,简单的讲,目的就是要使用PHP程序员同美工分离,使用的程序员改变程序的逻辑内容不会影响到美工的页面设计,美工重新修改页面不会影响到程序的程序逻辑,这在多人合作的项目中 显的尤为重要。

漏洞描述

近日,深信服安全团队监测到Smarty组件存在 沙箱逃逸漏洞的信息,漏洞编号:CVE-2021-26119,漏洞危害:高危。

CVE-2021-26119 是由于Smarty中 Smarty_Internal_Runtime_TplFunction模块通过引擎编译生成模板文件,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据,最终造成远程代码执行。

漏洞复现

CVE-2021-26119

搭建Smarty组件3.1.38版本环境,复现该漏洞,效果如下:

51f3376ecde9cbbb63edc9e11249674a.png

影响范围

Smarty是一个使用PHP写出来的模板引擎,是业界最著名的PHP模板引擎之一。全球有数万 Web服务器采用 Smarty,可能受漏洞影响的资产广泛分布于世界各地,中国大陆省份中,浙江、广东、山东、北京、上海等省市接近 30%。

目前受影响的Smarty版本:

Smarty<=3.1.38

时间轴

2021/2/18  深信服监测到Smarty官方发布安全补丁。

2021/2/25 深信服千里目安全实验室复现该漏洞并发布解决方案。

官方修复建议

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

深信服解决方案

【深信服下一代防火墙】可轻松防御此漏洞, 建议部署深信服下一代防火墙的用户更新至最新的安全防护规则,可轻松抵御此高危风险。

【深信服云盾】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。

【深信服安全感知平台】可检测利用该漏洞的攻击,实时告警,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。

【深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。在漏洞爆发之初,云端安全专家即对客户的网络环境进行漏洞扫描,保障第一时间检查客户的主机是否存在此漏洞。对存在漏洞的用户,检查并更新了客户防护设备的策略,确保客户防护设备可以防御此漏洞风险。

咔咔的一天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2022-0543 Redis沙盒逃逸漏洞复现(CVE-2022-0543)
XZ_______的博客
04-21 785
漏洞复现
CVE-2021-29454——Smarty模板注入
HBohan的博客
04-01 1517
漏洞报告 SmartyPHP 的模板引擎,有助于将表示 (HTML/CSS) 与应用程序逻辑分离。在 3.1.42 和 4.0.2 版本之前,模板作者可以通过制作恶意数学字符串来运行任意 PHP 代码。如果数学字符串作为用户提供的数据传递给数学函数,则外部用户可以通过制作恶意数学字符串来运行任意 PHP 代码。用户应升级到版本 3.1.42 或 4.0.2 以接收补丁。 源码分析 对比官方修复的代码,在/plugins/function.math.php添加了如下一段 // Remove whites
nodejs沙箱逃逸漏洞
weixin_52635036的博客
08-05 261
这个原因就是因为primitive types,数字、字符串、布尔等这些都是primitive types,他们的传递其实传递的是值而不是引用,所以在沙盒内虽然你也是使用的m,但是这个m和外部那个m已经不是一个m了,所以也是无法利用的。如果是值引用,外部的m和n和沙盒内部的mn是两个数据,如果是类型引用,那就是外部的m把内存地址传给内部,内部直接调用外部的内存地址,那这俩就是一样的。只要我们能在沙箱内部,找到一个沙箱外部的对象,借助这个对象内的属性即可获得沙箱外的函数,进而绕过沙箱
Smarty模板引擎XSS漏洞的出现与防范分享
wusuopuBUPT的专栏
05-13 4776
-------- Smarty mobanyinXSS漏洞的出现与防范分享 出现情况 简单来说,在使用模板变量输出源码时,忽略了本该转义的url、html或js,若变量的值包含特殊格式或攻击者人为构造出特殊格式时出现。 若这些模板变量: 1.未进行url转义① 示例: 常见模板变量出现场景 源码
HDCTF 2023 复现
weixin_63231007的博客
07-11 869
web yaml反序列化&quine注入&Apache SCXML2 RCE pwn 栈迁移&格式化字符串 crypto RSA
2021-08-10
vege_og的博客
08-11 153
CTF 之Smarty题目来源于bugku 聪明的php,在此之前也遇到了一些关于SSTI漏洞的问题,比如MISC类里的简单SSTI,等等。对这一块的知识点还是很迷茫。专有名词的理解Smarty属于模板引擎Django、Flask、ThinkPHP属于Web应用框架正则表达式PHP相关系统函数的理解 经过几天学习,终于突破了一点瓶颈,总算学习完关于php和mysql的知识,开始bugku的刷题之路,加油成为一名web选手 题目的WP参考了某大佬的,做了对应的知识点总结如下,还是需要拓宽知识面啊 bugku
php 沙箱逃逸,PHP Smarty模版代码注入漏洞CVE-2021-26120)
weixin_42317626的博客
03-28 1070
0x00漏洞概述CVE IDCVE-2021-26120时 间2021-02-26类 型代码注入等 级高危远程利用是影响范围PHP Smarty < 3.1.390x01漏洞详情Smarty是通过PHP开发的模板引擎,它分开了PHP逻辑代码与外观(HTML页)以便于管理。近日,PHP Smarty被披露存在2个PHP代码注入漏洞(CVE-2021-26120和CVE-2021-...
【严重】vm2 <3.9.15 沙箱逃逸漏洞CVE-2023-29017)
murphysec的博客
04-13 1213
vm2 是一个沙箱,用于在 Node.js 环境中运行不受信任的代码。宿主对象(Host objects)是指由 Node.js 的宿主环境提供的对象,例如全局对象、文件系统或网络请求等。 vm2 3.9.15之前版本中,当处理异步错误时未正确处理 Error.prepareStackTrace 的宿主对象,攻击者可利用该漏洞绕过沙箱保护,在运行沙箱的主机上远程执行任意代码。
Smarty <= 3.1.32 PHP代码执行漏洞分析—【CVE-2017-1000480】
3569
01-24 1950
https://xianzhi.aliyun.com/forum/topic/1983 smarty简介 smarty是一个php模板引擎,其项目地址:https://github.com/smarty-php/smartysmarty据有模板编译功能。当访问一个模板文件时,smarty会根据模板文件在设置的编译目录中生成对应的php脚本(即编译文件),此后若再次访问该模板文件时
smarty3 php代码,Smarty3远程代码执行漏洞
weixin_39888080的博客
03-11 451
漏洞概要缺陷编号:WooYun-2011-02648漏洞标题:Smarty3远程代码执行漏洞相关厂商:Smarty漏洞作者:BNE提交时间:2011-08-08 14:51公开时间:2011-08-08 15:04漏洞类型:网络设计缺陷/逻辑错误危害等级:高自评Rank:15漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2011-08-08: 积极联系厂商并且等待厂商认领中...
【严重】vm2 <3.9.18 沙箱逃逸漏洞(存在POC)
murphysec的博客
06-07 1733
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。将组件 vm2 升级至 3.9.18 及以上版本。
smarty-vscode-support:用于Visual Studio Code的Smarty模板支持扩展
05-01
用于Visual Studio代码的Smarty模板 此扩展为Visual Studio Code提供支持。 支持{...}和{{...}}分隔符。 特征 语法高亮 片段完成 代码格式 代码折叠 代码导航 评论切换 支架自动关闭 支架自动环绕 悬停文档 自动...
PHP-Smarty模板笔记
06-10
Smarty是一个使用PHP写出来的模板引擎,是业界最著名的PHP模板引擎之一。Smarty分离了逻辑代码和外在的内容,提供一种易于管理和使用的方法,用来将原本与HTML代码混杂在一起PHP代码逻辑分离。Smarty工作的目的是要...
PHP-Smarty-MVC:使用 Smarty 模板引擎的 PHP 基本 MVC 框架
06-07
PHP 的基本 MVC 框架,它使用 Smarty 模板引擎和开放模式数据库(基于数据模型)。 将以下内容添加到您的 .htaccess 或 Apache 配置中: 重写引擎开启 RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{...
php-nginx:已归档
05-12
概述: 所有图像均基于Alpine Linux 基本图像:支持的标签和相应的Dockerfile链接: 1.15 , 1 , latest 1.14 1.13 环境变量多变的默认值描述NGINX_BACKEND_HOST php NGINX_SERVER_NAME default NGINX_SERVER_ROOT...
基于SmartyPHP模板引擎设计源码
最新发布
04-04
本设计源码提供了一个基于SmartyPHP模板引擎。项目包含1112个文件,主要使用PHP和Shell编程语言。文件类型包括424个PHP源代码文件、409个Smarty模板文件、244个GIT忽略文件、12个配置文件、6个TXT文档、4个...
php模板注入漏洞,phpSmarty服务端模板注入,允许远程执行命令
weixin_33600376的博客
04-15 448
1、漏洞简介我在Unikrn的服务器上发现了一个漏洞:可以允许我执行‘file_get_contents ’函数,并且读取/etc/passwd文件的内容。2、漏洞具体描述这个服务器看起来后台使用的是phpsmarty模板,当在用户选项中的firstname, lastname或者nickname中输入一个恶意的payload,然后邀请一个用户来加入这个网站,然后就会导致代码被执行。Smarty...
Smarty SSTI
蚁景网安学院
11-13 938
Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示(HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多文章往往只是一笔带过,讲解的重心往往在flask等框架上。本篇...
ECShop 2.x/3.x SQL注入/远程代码执行漏洞
SwBack的博客
04-09 1295
ecshop 漏洞主要是因为 user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行.不需要登录即可远程写入webshell。
php-smarty-3.1.47-1.el7.noarch.rpm
11-18
php-smarty-3.1.47-1.el7.noarch.rpm是一个用于PHP开发的工具包,其中包含了Smarty模板引擎的软件包。Smarty是一个基于PHP的模板引擎,它允许开发者将页面的展示逻辑与业务逻辑分离,提供了一种更加灵活和易于维护的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值