timertask run函数未执行_Nette框架远程代码执行(CVE202015227)

最新推荐文章于 2023-11-09 06:00:00 发布
最新推荐文章于 2023-11-09 06:00:00 发布
阅读量264 收藏
点赞数
文章标签: timertask run函数未执行

Nette框架是一种流行的PHP web快速开发框架。其设计理念为:对开发者尽可能的友好并可用。它注重于安全性和性能,是最安全的PHP框架之一。Nette框架可以帮助您轻松建立好网站。

github地址: https://github.com/nette/nette 

漏洞环境

这里在 github 上找了个基于 Nette 框架开发的项目

 https://github.com/Kedrigern/cryptoparty-web 

我们只需要修改其 composer.json 文件,将 nette/nette 修改成受影响的版本 2.1.12 并执行 composer update 即可。

测试环境为: PHP5.6+Debian10+apache 。

网上公开的 POC :https://github.com/Langriklol/CVE-2020-15227 

2ad6359827e4cf8e93757c72c1d45c9c.png

漏洞分析

程序在处理路由路径时,会通过 path2presenter 函数将 nette.micro 处理成 Nette:Micro 。

3c28a567deae4cf6cdc082067412a670.png

接着,程序会将处理得到的 Nette:Micro 对应到 vendor/nette/nette/Nette/Application/MicroPresenter.php 文件,并通过自动加载机制加载该文件。然后程序会通过反射加载该类(对应下图第147行代码),并运行该类的 run() 方法。而远程代码执行漏洞就发生在 MicroPresenter:run() 中,我们继续跟进。

238364ff4273f6a86fdd572f193f28ea.png

在 MicroPresenter:run() 中,我们看到了高危函数 call_user_func_array() 的调用,来看下它的两个参数 $callback、$params 是否可控。第一个参数 $callback 来自 $request->getParameters() 。在 nette 框架中, $request->getParameters() 用于获得所有 GET 请求参数的数组,所以第一个参数 $callback 来自可控的 $_GET['callback'] 。

be82e1e17b903f652b68a9e8be46cd2c.png

第二个参数 $params 最开始为上面提到的 $request->getParameters() ,但是之后对其会有一段处理(对应上图第71行)。如果前面的 $callback 为一个可调函数的话,这里会通过反射去获取函数默认定义的参数名,如果 $params 数组中存在相同的键名,则存入 $res 数组中并在最终返回。

6641d95333c6840ca5c9c2631f20fe94.png

我们以 $callback 为 shell_exec 为例子,该函数默认参数名为 cmd ,那么我们访问 

http://localhost:8888/index.php/nette.micro/?callback=shell_exec&cmd=whoami 

此时 $params 经过 combineArgs 函数处理后,最终的值将是 array('cmd'=>'whoami') 。

c891f54319a69e40118a8f128078d59f.png

通过上面的分析,我们可以清晰的发现 call_user_func_array() 函数的两个参数都是可控的,这样也就成功触发远程代码执行漏洞了。如果我们想执行 phpinfo 函数的话,对应的 URL 为 

http://localhost:8888/index.php/nette.micro/?callback=phpinfo&what=-1

执行任意PHP代码:

http://localhost:8888/index.php/nette.micro/?callback=create_function&args=&code=return%20111;}phpinfo();exit();{

75b9dce2d41b7d0121ecd9d1dbd00033.png

java延迟执行_Java中实现代码的延迟执行
weixin_32969997的博客
02-12 1456
间隔某段时间之后,再去执行某段代码,实现这种结果有两种方式:1)使用Sleep方法,就是去新建一个线程,然后里边放一个Thread.sleep()方法,这也是比较通俗的做法。new Thread(){public void run(){try {Thread.sleep(5000);System.out.println("love");} catch (InterruptedException e...
java timer任务不执行_Java中周期性任务执行--Timer
weixin_33971463的博客
02-28 1844
很多时候我们希望任务可以定时的周期性的执行,在最初的JAVA工具类库中,通过Timer可以实现定时的周期性的需求,但是有一定的缺陷,例如:Timer是基于绝对时间的而非支持相对时间,因此Timer对系统时钟比较敏感。虽然有一定的问题,但是我们还是从这个最简单的实现开始研究。首先,我们准备一些讨论问题的类:TimerTask1和TimerLongTask,如下Java代码publicclassTim...
timertask run函数执行_JS 构造函数创建对象模式
weixin_39828198的博客
12-03 133
通过构造函数创建对象 使用 new// 构造函数 function Cat(age,name){ this.age = age; this.name = name; this.run = function(){ console.log(this.name + 'runing') } } // 创建一个新的cat对象 var newCat = new...
Goweb开发之Beego框架实战:第三节 程序执行流程分析
qfguankefeng的博客
04-24 415
执行流程分析 Go语言执行的时候是执行main包下面的init函数,main函数依次执行。因此,先找到main.go文件。 如上图就是main.go文件内容,那么代码如何执行呢?首先,import导入了两个包,一个是routers,一个是beego。而在routers包前面,可以看到有一个“_”,这表明是引入routers包,并执行init方法。这里涉及一个知识点,就是Go语言的执行过程,...
timertask run函数执行_函数的防抖和节流是个啥???
weixin_39530557的博客
12-04 317
内容来源:SegmentFault社区作者:nero整理编辑:SegmentFault曾经面试时候被问到过这个,年少的我一脸无知。。。后来工作中遇到了一个场景:输入名称的同时去服务器校验名称是否重复,但发现之前的代码竟然都没做限制,输入一次发一次请求。简直忍不了,就在项目的utils里加上了防抖函数。正好做一个总结,加深印象。函数防抖和节流,都是控制事件触发频率的方法。应用场景有很多,输...
Nette框架授权任意代码执行漏洞分析
小小猪的博客
11-13 841
Nette框架授权任意代码执行漏洞分析 漏洞介绍: Nette Framework 是个强大,基于组件的事件驱动 PHP 框架,用来创建 web 应用。Nette Framework 是个现代化风格的 PHP 框架,主要用于国外网站开发,因此国内对该框架的研究比较少。2020年10月,Nette框架被爆出存在授权任意代码执行漏洞,可通过自有框架控制器MicroPresenter执行任意PHP方法。 环境复现: 通过查询发现该漏洞影响自2.0以来的几乎所有大版本,详细的范围如下 nett..
TimerTask的使用~实现调对端接口失败后定时重试
qq_39217714的博客
10-02 510
背景 前段时间公司来了个需求。 需要实现调对端接口失败或者对端返回的code不为成功时,过10秒重调接口,如果再次失败,则再过10秒调对端接口。 同时要实现调接口次数可配置,调接口间隔时长可配置。 需要注意的是,假如配置最大调对端接口次数为5次。在1至4次调对端接口成功后,则停止调接口。 需要在第一次调接口后就返回失败或成功的状态。之后调接口,成功或失败均无需返回。 分析 上述需求,可想到两种实现方式。 通过循环在业务逻辑中判断。循环中使用try{}catch, 调接口抛异常或respCode不为成功
Android-UI-TimerTask.rar_android_android timetask_android ui
09-21
// 在这里编写需要定时执行代码 updateUI(); } }; ``` 3. **使用Timer调度任务**: - `schedule(TimerTask task, long delay, long period)`:延迟delay毫秒后开始首次执行,然后每隔period毫秒执行一次。 ...
Java--Timer--TimerTask--.rar_java timer
09-24
在Java编程语言中,`Timer`和`TimerTask`是两个关键类,它们用于调度周期性的任务执行。这两个类在多线程环境下尤其有用,能够帮助开发者安排在将来某一特定时间或定期执行的任务。让我们深入了解一下`Timer`和`...
TimerTask_Demo.zip
06-19
你需要继承`TimerTask`并覆盖`run()`方法,将需要定时执行代码写入其中。 **创建TimerTask:** ```java class MyTimerTask extends TimerTask { @Override public void run() { // 在这里编写你的任务代码 } ...
Typo3及Nette漏洞合集
小小猪的博客
08-19 393
Typo3 漏洞 Typo3 反序例化漏洞 在表单中提交任意符合数组格式的输入,在后端代码中都会被解析,然后后端根据TCA来进行判断并处理。比如我们在提交表单中新增一个名为a[b][c][d],值为233的表单项。 发送请求后,依旧能够进入fillInFieldArray,而在传入的$incomingFieldArray参数中,可以看到我们添加的三个键值对 进入fillInFieldArray之后,其中l10n_diffsource将会进行反序列化操作。此时我们在请求中将其...
C#线程——Task.Run()方法的使用
热门推荐
weixin_59555766的博客
10-08 1万+
Task.Run()是Task类中的一个类,作用是:将指定的工作加入到到ThreadPool队列上运行,并为该工作返回一个Task或Task < result >句柄。具有多个重载方法,
可以用 Task.Run() 将同步方法包装为异步方法吗?
zls365365的博客
03-14 516
概述本文将会介绍 为什么不推荐对外公开那些使用Task.Run将同步方法包装为异步方法的方法。注:我会对照原文进行逐句翻译,但是考虑到中西方表达方式以及中英文语法的差异,我会适当的修改语句的顺序和陈述方式。此外,限于自身英文和技术水平,有些词或者句子的翻译并不能表达原文的意思,对于这些词语我会同时标注原文用词。引言如果各位学习过或者接触过 C# 中基于任务的异步编程,那么肯定对Task.Ru...
Task的用法: Task.Run 和 Task.Factory.StartNew
wangnanofspirit的博客
09-12 2377
它们都用于启动一个新的任务并在后台执行代码,但有一些不同之处。是.NET Framework 4.5 和.NET Core 2.0 引入的简化方法,用于在 ThreadPool 上运行代码。无论你选择哪个方法,都要确保适当地处理异常和取消请求,以确保你的异步任务能够正确地管理和报告错误。,因为它更简洁,更容易使用,适用于大多数情况。是较早版本的.NET中用于创建任务的方法。时,它会自动为你创建一个任务,并使用默认的。需要注意的是,在 .NET 5+ 中,实际上都使用相同的实现,因此差异较小。
Task.Run()任务执行
weixin_34037515的博客
12-09 6239
1)Task本身就是异步执行的(4.5的那个类)。 2)控制数量和终止线程问题可以考虑这个模式: static async void RunAsync() { CancellationTokenSource ts = new CancellationTokenSource(); CancellationToken c =...
Linux命令(115)之whoami
最新发布
z19861216的博客
11-09 1110
linux命令之whoami介绍
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 9246
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
Task.Run 方法 Wait
波波诸葛伟
05-23 640
学习地址:https://docs.microsoft.com/zh-cn/dotnet/api/system.threading.tasks.task.run?view=net-6.0 这些示例显示异步任务在与主应用程序线程不同的线程上执行。 对该方法的调用 Wait 可确保任务在应用程序结束之前完成并显示其输出。 using System; using System.Threading; using System.Threading.Tasks; public class Example { p
CVE-2020-17519 漏洞复现
weixin_43885355的博客
01-31 1378
CVE-2020-17519 0x00 简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01 漏洞概述 CVE-2020-17519 任意文件读取漏洞 Apache Flink 1.11.0中引入了一项更新,该更新在1.11.1及更高的版本和1.11.2中发布。 该项更新允许攻击者通过JobManager进程的REST API读取JobManag
Java Timer类与TimerTask:定时任务执行
`Timer`类与`TimerTask`类配合使用,允许程序员安排任务在来某个时间点执行一次或者周期性地重复执行。`Timer`类内部维护了一个线程,用于调度和执行由`Timer`安排的任务。然而,需要注意的是,由于每个`Timer`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>