ThinkPHP 2.x 任意代码执行漏洞复现

最新推荐文章于 2024-03-06 19:30:20 发布

five~~~

最新推荐文章于 2024-03-06 19:30:20 发布

阅读量370

点赞数

分类专栏：漏洞复现文章标签：安全 php web thinkphp 安全漏洞

本文链接：https://blog.csdn.net/zeroc009/article/details/113809833

版权

本文详细介绍了ThinkPHP 2.x版本中的一个严重安全漏洞，该漏洞允许攻击者通过preg_replace的/e模式匹配路由执行任意代码。影响范围包括ThinkPHP 2.x和3.0 Lite模式。文中逐步展示了如何复现这个漏洞，包括四个测试payload：phpinfo输出、md5计算、任意代码执行及写入webshell，并提到了成功写入后可以通过菜刀进行连接。

摘要由CSDN通过智能技术生成

漏洞简述

ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由：

$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

five~~~

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

复现Thinkphp 2.x 任意代码执行漏洞

记录并分享学习安全的知识点..

07-03

441

ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架，这个框架曾经爆出各种RCE和SQL注入漏洞。由于 ThinkPHP 中没有对控制器进行检测，导致在没有开启强制路由的情况下攻击者可以通过此漏洞进行远程命令执行。 ......

Thinkphp V5.X 远程代码执行漏洞 - POC（精：集群5.0*、5.1*、5.2*）

墨痕诉清风的博客

11-07

4491

官方公告:1、2、POC：批量检测单个检测。

参与评论您还未登录，请先登录后发表或查看评论

ThinkPHP 2.x 任意代码执行漏洞【复现】

ximo的博客

03-17

692

ThinkPHP 2.x 任意代码执行漏洞漏洞描述： ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由： $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。 ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞，也存在这个漏洞。漏洞复现 POC：

【vulhub漏洞复现】Thinkphp 2.x 任意代码执行

RexHa的博客

02-28

2535

当preg_replace使用了/e模式，可以导致代码执行。该函数的正则规则和目标字符可以由用户进行输入。preg_replace 函数在匹配到符号正则的字符串时，会将替换字符（第二个参数）当做代码来执行。在ThinkPHP ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由，导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。

ThinkPHP框架被爆任意代码执行漏洞

weixin_34054931的博客

01-08

2773

　昨日ThinkPHP框架被爆出了一个php代码任意执行漏洞，黑客只需提交一段特殊的URL就可以在网站上执行恶意代码。　　ThinkPHP作为国内使用比较广泛的老牌PHP MVC框架，有不少创业公司或者项目都用了这个框架。不过大多数开发者和使用者并没有注意到本次漏洞的危害性，chinaz源码报导提醒：此漏洞是一个非常严重的问题，只要使用了thinkphp框架，就可以直接执行任意php代码，请使...

php漏洞2019,2019-11-14:ThinkPHP 2.x 任意代码执行漏洞，复现

weixin_35794740的博客

03-24

236

ThinkPHP 2.x 任意代码执行漏洞

weixin_51387754的博客

12-31

218

漏洞简介 ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由： $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。 ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞，也存在这个漏洞。漏洞复现执行如下命令启动ThinkPHP 2.1的Demo应用

Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1

08-03

### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行（RCE）漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行（RCE）漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...

ThinkPHP框架任意代码执行漏洞的利用及其修复方法

10-25

主要介绍了ThinkPHP框架任意代码执行漏洞的利用及其修复方法，该漏洞的修复对于广大使用ThinkPHP的开发人员来说尤为重要！需要的朋友可以参考下

Thinkphp 2.x 任意代码执行漏洞

hovcfuti的博客

10-13

291

漏洞简介ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由：导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞，也存在这个漏洞。preg_replace这个函数使用方法如下：preg_replace('正则规则','替换字符','目标字符')这个函数的3个参数，结合起来的意思是：如果目标字符存在符合正则规则的字符，那么就替换为替换字符，如果此时正则规则中使用了/e这个修饰符，则存在代码执行漏洞。

ThinkPHP漏洞系列/2.x 任意代码执行漏洞

jammny

11-17

1414

漏洞详情： ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由：$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。影响版本： Thinkphp2.x系列以及ThinkPHP 3.0版.

漏洞复现----24、ThinkPHP 2.x 任意代码执行漏洞

七天

07-13

1255

文章目录一、ThinkPHP简介二、preg_replace() 函数三、/e四、代码解析五、漏洞复现1、写入phpinfo()2、写入webshell 一、ThinkPHP简介 ThinkPHP是PHP语言的一种开源框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要PHP5.0以上版本支持，支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展，ThinkPHP框架本身没有什么特别模块要求，具体的应用系统运行环境要求视开发所涉及的模块。在ThinkP

vulhub中ThinkPHP 2.x 任意代码执行漏洞复现