代码审计php模版RCE安全问题

MVC模型

分为：

controller(控制器)：接收数据请求，在模型和视图之间传递数据

model(模型)：处理数据验证、逻辑和持久性

view(视图)：处理显示信息

自制模版安全问题

//view.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>{titl}</title>
</head>
<body>
    <div>{view1}
        <div>{view2}
            <div>{view3}</div>
        </div>
    </div>
</body>
</html>

//model.php

<?php
require_once('./db.php');    //连接数据库文件
$template=file_get_contents('view.html');    //读取view.html文件

$id=$_GET['id']??'1';
$sql = "select * from mvcc where id=$id"; // 准备 SQL 语句
$result = mysqli_query($connect, $sql); // 执行sql语句，获取结果集
$row=mysqli_fetch_row($result);    //$row为数据表第一组数据的数组
$templates=str_replace('{view1}',$row['1'],$template); //小米
$templatess=str_replace('{view2}',$row['2'],$templates); //123
$templatesss=str_replace('{view3}',$row['3'],$templatess); //123@qq
eval('?>'.$templatesss);

漏洞

1、如果此时网站功能能添加数据到数据库，则会出现漏洞

原因：因为模版调用了数据库的数据

2、 view.html里插入php代码也会被执行

原因：eavl执行了整个文件，所以php代码也会被执行

 

第三方模版安全问题 

CVE-2017-1000480