代码审计-4 代码执行漏洞

于 2022-12-06 22:26:55 发布
阅读量331 收藏
点赞数
分类专栏: 代码审计 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/128205049
版权

代码执行漏洞

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

代码执行漏洞利用

在这里插入图片描述

ZZZPHP1.6 远程代码执行漏洞分析

在这里插入图片描述

漏洞点函数

此处如果能控制$ifstr就可以进行闭合,执行恶意代码
parserIfLabel函数将传入的参数进行正则匹配,当匹配通过时继续往下走
下面并没有对恶意代码内容进行过滤

在这里插入图片描述
跟踪parserIfLabel函数查看它的参数是在哪里传入的
此处将parserCommom函数传入的参数作为参数,来调用parserIfLabel函数

在这里插入图片描述
继续跟踪parserCommom函数查看它的参数是在哪里传入的
此处parserCommom函数的参数值是通过load_file函数的结果进行赋值的

在这里插入图片描述
继续跟踪load_file函数
此函数的功能就是载入对应路径的文件,并返回文件内容

在这里插入图片描述
也就是载入此处传入的$tplfile变量中的路径的文件,并返回文件内容

在这里插入图片描述
继续找变量$tplfile的值是从哪里赋来的
$tplfile的值是通过一个switch语句根据变量$location的值进行判断匹配然后赋值的,TPL_DIR为绝对路径

在这里插入图片描述
$location变量的值又是通过getlocation函数返回的

在这里插入图片描述
跟踪getlocation函数,此函数的作用就是返回get请求方式url中的最后一个文件名
例如:http://127.0.0.1/zzzphp/search.html返回的就是search

在这里插入图片描述

复现

找到serach的页面

在这里插入图片描述
此页面就是一个模板

在这里插入图片描述
点击编辑可以对此页面的模板内容进行编辑
将我们的恶意代码{if:phpinfo()};{end if}随便插入

在这里插入图片描述分析:
1.当我们插入恶意语句后,getlocation函数获取url最后的文件名称为search赋值给变量$location
2.switch语句判断变量$location中的值为search,将当前绝对路径TPL_DIRsearch.html拼接起来赋值给$tplfile变量
3.load_file函数去读取$tplfile变量中存放路径对应的文件的内容,并返回给$zcontent变量
4.$zcontent变量当做参数传入parserCommom函数执行
5.parserCommom函数中定义将参数,也就是$zcontent变量,传入parserIfLabel函数来执行
6.parserIfLabel函数通过正则表达式将恶意代码{if:phpinfo()};{end if}进行匹配筛选,将筛选出来的字符串phpinfo()赋值给变量$ifstr
7.parserIfLabel函数通过eval$ifstr中的恶意代码phpinfo()进行执行

深白色耳机
关注
专栏目录
4-2 代码执行漏洞
weixin_45923850的博客
08-02 388
文章目录任意代码执行漏洞概述原理危害任意代码执行漏洞利用——函数eval()函数eval函数利用assert()函数preg_replace()函数(/e模式,5.7版本以上取消)preg_replace()函数利用create_function()函数array_map()函数call_user_func()&call_user_func_array()函数array_filter()函数usort() & uasort()函数(5.4+版本)$_GET['a'](¥__GET['b'])
php代码审计-代码执行.pdf
12-14
代码审计可以检查代码中是否存在安全漏洞,例如 eval() 函数、assert() 函数、preg_replace() 函数等。 例如,我们可以使用以下方式来检查代码中是否存在 eval() 函数: ```php $search = 'eval'; $code = file_...
bugku ctf 本地包含
qq_42777804的博客
04-16 748
地址:http://123.206.87.240:8003/ 打开之后 发现是一段php代码 百度搜了一下$_REQUEST PHP$_REQUEST是用于收集HTML表单提交的数据,PHP$_REQUEST属于PHP的超级全局变量。 应该是获得参数吧 所以构造hello的get参数 然后搜了一下各种函数的用途 eval() 函数存在命令执行漏洞,构造...
php代码审计_某php 远程代码执行审计
weixin_39613951的博客
11-27 95
本文转自先知社区:https://xz.aliyun.com/t/6068zzzphpzzzphp是一款php语言开发的免费建站系统,以简单易上手的标签、安全的系统内核、良好的用户体验为特点,是站长建站的最佳选择。晚上8点,做完作业发现cnvd报了一个命令执行,本着两天不看代码看不懂的精神赶紧再来看下审计。产生原因zzzphp的模板是通过自写函数来进行解析的,过滤参数不严谨导致可以执行任...
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 4030
命令执行漏洞之远程命令执行的基础操作
php手机建站,zzzphp免费开源建站系统含手机站
weixin_32171133的博客
03-09 610
zzzphp免费开源建站系统采用PHP+mysql/access/sqlite免费建站整站系统,所有源码开源完整,支持手机自动同步。zzzphp免费开源建站系统功能:1.支持mysql,sqlite,access三种数据库。2.模板和标签与asp版的zzzcms通用。3.asp版的zzzcms的access数据库可直接使用。4.支持手机站。(增删改查不做描述):网站信息名称,logo,微信,网址,...
代码审计--源代码审计思路
01-27
代码审计是确保软件安全的重要环节,它涉及到对源代码的深度分析,以识别潜在的安全漏洞和性能问题。本文主要探讨了两种代码审计方法:逆向回溯和业务类型的正向审计,以及这两种方法在实际应用中的优缺点。 逆向...
【基础篇】第09篇:PHP代码审计笔记--代码执行漏洞1
08-03
### PHP代码审计笔记——代码执行漏洞详解 #### 一、漏洞背景及成因 在Web应用开发中,尤其是在使用PHP语言构建的应用中,代码执行漏洞是一种常见的安全问题。这类漏洞通常发生在开发人员未能正确处理来自不可信源...
php代码审计【5】代码执行漏洞
司徒荆的博客
06-16 830
代码执行漏洞
php search file content 漏洞,Web漏洞分析之——顺瓜摸藤
weixin_39900180的博客
03-12 303
阅读:1,358在分析一些漏洞时,能从相关的漏洞预警和描述中获取的情报往往很少。很多时候,只能通过漏洞描述或者补丁中找到漏洞触发点,然而如何利用,如何找到从入口贯通到漏洞触发点的利用链,这时候就需要我们顺瓜摸藤了。有时候,顺着一个瓜(漏洞触发点),还能摸到很多条藤(利用链)。前言近日在PacketStorm看到一个关于国产cms的cvehttps://packetstormsecurity.com...
[CISCN]2020
qq_45691294的博客
10-21 738
[CISCN2020]-easyphp <?php //题目环境:php:7.4.8-apache $pid = pcntl_fork(); if ($pid == -1) { die('could not fork'); }else if ($pid){ $r=pcntl_wait($status); if(!pcntl_wifexited($status)){ phpinfo();
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 8691
这周来学习下命令执行漏洞;命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
基础题目四:代码审计
king丶
07-31 1383
访问 121212.html echo '<?php' > f echo 'eval($_POST["x"]);' > f mv f f.php
php版本1.6,zzzphp V1.6.1正式版-PHP日志-zzzcms官网-开源免费建站系统
weixin_39572972的博客
04-04 324
20190330--zzzphp V1.6.3正式版1.所有[xxx:content]内容标签都增加了描述功能,[about:content][brand:content][news:content][content:content][list:content][aboutlist:content][slide:content][gbook:content][label:content][ad:c...
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
`zzzcms`的文件删除RCE和模板解析代码执行漏洞则演示了如何利用`unlink`和`eval`进行攻击。 总之,理解并识别这些漏洞的关键字和利用方式对于进行有效的代码审计和防护至关重要。开发者应始终遵循安全编码原则,对...
php代码审计【4】命令执行漏洞
司徒荆的博客
06-15 1157
php代码审计【4】命令执行漏洞
ZZZPHP1.61 代码审计-从SQL注入到Getshell
dfdhxb995397的博客
04-18 474
近期有很多小伙伴在后台留言想看关于代码审计的文章,其实有关审计的文章网上资源是比较多的,但是从代码审计开始到结束的这类文章却少之甚少。 今天要讲解的ZZZPHP1.61这套审计漏洞比较多,SQL注入漏洞、任意文件删除漏洞、任意文件读取漏洞、远程执行漏洞,当中也借助了漏扫工具,内容涵盖全面,分析透彻,学完定会受益匪浅! 注:文章还是原来的方式,先复现后分析,阅读用时约7分...
zzzphp免费开源建站系统含手机站源代码
03-18
zzzphp免费开源建站系统采用PHP+mysql/access/sqlite免费建站整站系统,所有源码开源完整,支持手机自动同步。 zzzphp免费开源建站系统功能: 1.支持mysql,sqlite,access三种数据库。 2.模板和标签与asp版的zzzcms通用。 3.asp版的zzzcms的access数据库可直
网络安全-RCE(远程命令执行漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
10-05 1万+
目录 简介 原理 攻击 防御 参考 简介 RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值