php 沙箱逃逸,PHP Smarty模版代码注入漏洞(CVE-2021-26120)

最新推荐文章于 2024-06-19 17:54:55 发布
最新推荐文章于 2024-06-19 17:54:55 发布
阅读量1k 收藏 1
点赞数
文章标签: php 沙箱逃逸
本文详细介绍了PHP Smarty模版引擎存在的两个高危代码注入漏洞CVE-2021-26120和CVE-2021-26119,包括漏洞概述、详情、攻击者利用方式以及POC示例。建议受影响的用户及时升级到3.1.39或更高版本以防止攻击。
摘要由CSDN通过智能技术生成

0x00漏洞概述CVE  IDCVE-2021-26120时   间2021-02-26

类   型代码注入等   级高危

远程利用是影响范围PHP Smarty < 3.1.39

0x01漏洞详情

93844d3dcfa5ef3f79000592d7de365e.png

Smarty是通过PHP开发的模板引擎,它分开了PHP逻辑代码与外观(HTML页)以便于管理。

近日,PHP Smarty被披露存在2个PHP代码注入漏洞(CVE-2021-26120和CVE-2021-26119),攻击者可以通过利用这些漏洞来注入任意代码。

template_object沙箱逃逸PHP代码注入漏洞(CVE-2021-26119)

在Smarty中,Smarty从$smarty.template_object变量访问实例,由于攻击者可以访问smarty或parent属性,从而可以访问Smarty实例。成功利用此漏洞的攻击者可以通过构造恶意数据,最终造成远程代码执行。

POC代码如下(需两次运行,第一次写入缓存文件然后将其覆盖,第二次触发缓存并包含文件以执行远程代码。):

http://localhost:8000/page.php?poc=string:{$s=$smarty.template_object->smarty}{$fp=$smarty.template_object->compiled->filepath}{Smarty_Internal_Runtime_WriteFile::writeFile($fp,"&l

最低0.47元/天 解锁文章
傅一一
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
04-08
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
php模板注入漏洞,phpSmarty服务端模板注入,允许远程执行命令
weixin_33600376的博客
04-15 458
1、漏洞简介我在Unikrn的服务器上发现了一个漏洞:可以允许我执行‘file_get_contents ’函数,并且读取/etc/passwd文件的内容。2、漏洞具体描述这个服务器看起来后台使用的是phpsmarty模板,当在用户选项中的firstname, lastname或者nickname中输入一个恶意的payload,然后邀请一个用户来加入这个网站,然后就会导致代码被执行。Smarty...
CMS Made Simple (CMSMS) 前台代码执行漏洞CVE-2021-26120
最新发布
shierbai的博客
06-19 191
因此,如果CMSMS版本低于2.2.9.1,未授权的攻击者可以结合[CVE-2019-9053](https://github.com/vulhub/vulhub/tree/master/cmsms/CVE-2019-9053)和CVE-2021-26120漏洞,在服务器上执行任意代码。根据页面中的安装向导来进行,其中MySQL数据库的地址是`db`,数据库名是`cmsms`,账号和密码均为`root`搭建环境访问`http://your-ip/install.php`并安装cms服务。
深信服长沙php,PHP Smarty 模版沙箱逃逸漏洞CVE-2021-26119
weixin_32382335的博客
03-27 776
PHP Smarty 模版沙箱逃逸漏洞CVE-2021-261192021-02-25 23:40:03136sangfor组件介绍smarty是一个基于PHP开发的PHP模板引擎。它提供了逻辑与外在内容的分离,简单的讲,目的就是要使用PHP程序员同美工分离,使用的程序员改变程序的逻辑内容不会影响到美工的页面设计,美工重新修改页面不会影响到程序的程序逻辑,这在多人合作的项目中 显的尤为重要。漏洞描...
Smarty <= 3.1.32 PHP代码执行漏洞分析—【CVE-2017-1000480】
3569
01-24 1974
https://xianzhi.aliyun.com/forum/topic/1983 smarty简介 smarty是一个php模板引擎,其项目地址:https://github.com/smarty-php/smartysmarty据有模板编译功能。当访问一个模板文件时,smarty会根据模板文件在设置的编译目录中生成对应的php脚本(即编译文件),此后若再次访问该模板文件时
smarty3 php代码,Smarty3远程代码执行漏洞
weixin_39888080的博客
03-11 455
漏洞概要缺陷编号:WooYun-2011-02648漏洞标题:Smarty3远程代码执行漏洞相关厂商:Smarty漏洞作者:BNE提交时间:2011-08-08 14:51公开时间:2011-08-08 15:04漏洞类型:网络设计缺陷/逻辑错误危害等级:高自评Rank:15漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2011-08-08: 积极联系厂商并且等待厂商认领中...
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
标题中的“逃逸IE浏览器沙箱-在野0Day漏洞利用复现”指的是针对Internet Explorer(IE)浏览器的安全研究,特别是关于如何利用未公开(0Day)漏洞来突破浏览器的安全沙箱机制。沙箱是一种安全措施,它限制了恶意代码...
Pardus 21 Linux发行版-远程代码执行0天2021 CVE-2021-38061
08-08
然而,描述中提到的 0 天漏洞CVE-2021-38061)涉及了远程代码执行的风险,这是一个非常严重的安全问题。 **远程代码执行漏洞详解** 远程代码执行漏洞允许攻击者通过注入恶意代码,使目标系统执行非授权的操作。在...
CVE-2022-4510:Binwalk 远程代码执行漏洞
07-03
本文将深入探讨一个与二进制分析工具相关的安全事件,即"CVE-2022-4510:Binwalk 远程代码执行漏洞"。Binwalk是一款广泛使用的开源工具,主要用于固件分析、逆向工程和提取嵌入式系统的固件图像。这个漏洞可能导致...
CVE-2015-5119_walkthrough:文章CVE-2015-5119 Flash ByteArray UaF的存档
05-10
**CVE-2015-5119 Walkthrough: ActionScript中的Flash ByteArray Use-After-Free漏洞** 在本文中,我们将深入探讨一个重要的安全漏洞,即CVE-2015-5119,这是一个影响Adobe Flash Player的Use-After-Free(UAF)...
buherablog-cve-2013-1488:基于http的PoC Java漏洞利用
06-12
【Java Pwn2Own 漏洞利用 - CVE-2013-1488】 CVE-2013-1488 是一个针对Java的严重安全漏洞,它出现在2013年,影响了Java SE 7u21 之前的版本。此漏洞允许远程攻击者通过构建特制的Java Applet或Web应用来执行任意...
Smarty模板引擎XSS漏洞的出现与防范分享
wusuopuBUPT的专栏
05-13 4788
-------- Smarty mobanyinXSS漏洞的出现与防范分享 出现情况 简单来说,在使用模板变量输出源码时,忽略了本该转义的url、html或js,若变量的值包含特殊格式或攻击者人为构造出特殊格式时出现。 若这些模板变量: 1.未进行url转义① 示例: 常见模板变量出现场景 源码
php模板注入漏洞,74CMS前台模板引擎注入漏洞漏洞复现
weixin_32000561的博客
04-15 509
74CMS 曝高危漏洞,攻击者只需注册会员账号,上传一份包含恶意内容的简历,即可控制网站服务器,进行任意操作。漏洞复现.jpg74CMS 又称 “骑士 CMS ”,是一项以 PHP 和 MySQL 为核心开发的一套免费并开源的专业人才网站系统。软件具有执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。74CMS 多应用于大型人才招聘网站,网站中通常会含有大量会员个人简历等私密信息,因此,该...
CVE-2021-29454——Smarty模板注入
HBohan的博客
04-01 1529
漏洞报告 SmartyPHP 的模板引擎,有助于将表示 (HTML/CSS) 与应用程序逻辑分离。在 3.1.42 和 4.0.2 版本之前,模板作者可以通过制作恶意数学字符串来运行任意 PHP 代码。如果数学字符串作为用户提供的数据传递给数学函数,则外部用户可以通过制作恶意数学字符串来运行任意 PHP 代码。用户应升级到版本 3.1.42 或 4.0.2 以接收补丁。 源码分析 对比官方修复的代码,在/plugins/function.math.php添加了如下一段 // Remove whites
PHP代码审计之SSTI模板注入
qq_22132931的博客
12-08 674
PHP代码审计之SSTI模板注入
Tiki Wiki CMS组件认证过绕过漏洞利用链(CVE-2020-15906)(CVE-2021-26119) 漏洞复现
ADummy的博客
03-11 1308
Tiki Wiki CMS组件认证过绕过漏洞CVE-2020-15906)(CVE-2021-26119) by ADummy 0x00利用路线 ​ 爆破50次密码—>burpsuite抓包—>修改pass字段为空(坑点 记录好ticket,session,cookie) 0x01漏洞介绍 ​ 在以下这些版本21.2,20.4,19.3,18.7,17.3,16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 0x02漏洞复现 P
海康摄像头CVE-2021-36260漏洞复现
A_991128a的博客
04-25 1634
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
CMS Made Simple (CMSMS) < 2.2.10 前台SQL注入漏洞CVE-2019-9053)
shierbai的博客
05-26 221
结合后台的 SSTI 漏洞([CVE-2021-26120](https://github.com/vulhub/vulhub/tree/master/cmsms/CVE-2021-26120)),攻击者可在目标服务器上执行任意代码。安装过程请根据页面中的安装向导来进行,其中MySQL数据库的地址是`db`,数据库名是`cmsms`,账号和密码均为`root`。使用中的脚本来利用SQL注入漏洞
cve-2021-3618漏洞复现
02-06
CVE-2021-3618漏洞是指影响了Mozilla Firefox浏览器的一个安全漏洞。该漏洞的复现步骤如下: 1. 首先,你需要安装最新版本的Mozilla Firefox浏览器。确保你的浏览器已经更新到最新版本,因为最新版本通常会修复已知...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值