[2012-4-10]ThinkPHP框架被爆任意代码执行漏洞（preg_replace）

最新推荐文章于 2024-03-28 14:42:01 发布

转载最新推荐文章于 2024-03-28 14:42:01 发布 · 192 阅读

文章标签：

#php #测试

2012年4月9日发现ThinkPHP框架存在严重安全漏洞，黑客可通过特殊URL执行任意PHP代码。此漏洞影响广泛，建议立即采取措施修复。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

昨日(2012.04.09)ThinkPHP框架被爆出了一个php代码任意执行漏洞，黑客只需提交一段特殊的URL就可以在网站上执行恶意代码。

ThinkPHP作为国内使用比较广泛的老牌PHP MVC框架，有不少创业公司或者项目都用了这个框架。不过大多数开发者和使用者并没有注意到本次漏洞的危害性，提醒：此漏洞是一个非常严重的问题，只要使用了thinkphp框架，就可以直接执行任意php代码，使用thinkphp框架的各位站长赶快对自己的网站进检测，并修复。

修复方法：

1、下载官方发布的补丁：

http://code.google.com/p/thinkphp/source/detail?spec=svn2904&r=2838

2、或者直接修改源码：

/trunk/ThinkPHP/Lib/Core/Dispatcher.class.php

$res = preg_replace('@(w+)'.$depr.'([^'.$depr.'/]+)@e', '$var['\1']="\2";', implode($depr,$paths));

修改为

$res = preg_replace('@(w+)'.$depr.'([^'.$depr.'/]+)@e', '$var['\1']='\2';', implode($depr,$paths));

将 preg_replace第二个参数中的双引号改为单引号，防止其中的php变量语法被解析执行。

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33785972

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

使用thinkphp和php中的问题-preg_replace(), 链式查询

chijiaodaxie的博客

07-14

22万+

这篇又是讲一下使用thinkphp时遇到的问题： 1.关于链式查询 $post_db = D('Post'); $total = $post_db; $total = $total ->where($where1); $total = $total ->where($where2); $list = $total ->order($or

ThinkPHP漏洞系列/2.x 任意代码执行漏洞

jammny

11-17

1471

漏洞详情： ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由：$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。影响版本： Thinkphp2.x系列以及ThinkPHP 3.0版.

参与评论您还未登录，请先登录后发表或查看评论

preg_replace漏洞

鱼开yk2的博客

10-09

518

函数原型: mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) 搜索subject中匹配pattern(正则)的部分,以 replacement 进行替换。参数说明: $pattern:要搜索的模式,可以是字符...

php新版本废弃 preg_replace /e 修饰符

最新发布

BoJing6的博客

03-28

1366

26就是&，%20就是空格，为什么用&&是因为&&是先执行前面语句为true后再执行后面的，就是先进入目录再ls，而&则被认为是两个独立的部分。构造payload=?\S*=${@eval($_POST[cmd])}是一个正则表达式模式，用于匹配零个或多个非空白字符。再看ics-05这题首先用php伪协议读取源码以后。将匹配任何非空白字符的序列。利用preg_replace漏洞读取目录结构。利用php伪协议来读取文件内容。首先看ctf不过如此那个题。

preg_replace在java中_深入研究PHP中的preg_replace和代码执行

weixin_35756892的博客

02-19

256

前言本文将深入研究 preg_replace /e 模式下的代码执行问题，其中包括 preg_replace 函数的执行过程分析、正则表达式分析、漏洞触发分析，当中的坑非常多，相信看完本文，你一定会有所收获。下面是七月火和 l1nk3r 的分析结果。案例下面先看一个案例，思考如何利用此处的 preg_replace /e 模式，执行代码(可以先不看下文分析，自己思考出 payload 试试)。...

【thinkphp漏洞复现】2-RCE+5.0.23-RCE+5-RCE远程代码执行漏洞+in-sqlinjectionSQL注入漏洞

serendipity1130的博客

09-01

1807

参考文章：https://blog.youkuaiyun.com/weixin_43071873/article/details/110084577 一、2-RCE 漏洞详情： ThinkPHP是一个免费开源的一个PHP开发框架。ThinkPHP2.x版本中，使用preg_replace的/e模式匹配路由：导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。 preg_replace(‘正则规则’,‘替换字符’,‘目标字符’) 如果目标字符存在符合正则规则的字符，那么就替换为替换字符，如果此时

thinkphp-2x-rce 代码执行

weixin_46580614的博客

08-20

1111

thinkphp-2x-rce 代码执行漏洞描述 ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞影响版本 Thinkphp 2.x的版本实验环境攻击机：win10 靶机：vulfocus平台 thinkphp-2x-rce

ctf之php漏洞,ctf入门到Thinkphp2.x、3.0-3.1版代码执行漏洞分析

weixin_39738380的博客

04-01

811

前言：文章可能有点长，小弟不才，只能靠刷ctf来理解一些内容。若有不恰当之处，望大佬们不吝赐教。一、[BJDCTF2020]ZJCTF先做一道ctf压压惊：[BJDCTF2020]ZJCTF构建以下payload，进入if判断，并且进入include()函数?text=data://text/plain,I have a dream&file=php://filter/convert.ba...

ThinkPHP V5.0.5漏洞_ThinkPHP漏洞分析与利用

weixin_39602280的博客

11-19

2749

一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，遵循Apache 2开源协议发布，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要PHP 5.0以上版本，支持MySql、PgSQL...

PHP 5.5.9的 preg_replace()函数漏洞

qq_53099802的博客

05-24

1201

PHP的preg_replace漏洞

preg_replace+/e漏洞

weixin_33946605的博客

11-20

712

前天看剑心的一篇文章，也是preg_replace+/e漏洞，发现PHP的漏洞和ASP的简直大不一样鸟，最近虽然自己才开始学习PHP，但是由于强烈兴趣还是大胆的看了许多PHP的漏洞分析文档，当然，很多地方不理解。大虾教我 ^ ^ 来源：[url]http://www.xfocus.net/articles/200605/866.html[/url]创建时间：2006-05...

preg_replace /e模式下代码漏洞

sGanYu

10-17

1247

<?php error_reporting(0); $text = $_GET["text"];//以get方式提交text $file = $_GET["file"];//以get方式提交file if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){//file_get_content需要读到一个$text传来的内容为I have a dream的文件 echo "<br>...

正则表达式preg_replace中危险的/e修饰符带来的安全漏洞问题

weixin_30284355的博客

08-21

508

mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit]) /e 修饰符使 preg_replace() 将 replacement 参数当作 PHP 代码（在适当的逆向引用替换完之后）。提示：要确保 replacement 构成一个合法的 PHP 代码字符串，否则 PHP 会在...

PHP代码执行漏洞

Jim的博客

08-16

2999

代码执行漏洞是指应用程序本身过滤不严，攻击者可以通过请求将代码注入到应用中，最终在web服务器上去执行。危险函数执行PHP代码的有： eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(), create_function(), array_map()等。 1.eval()和assert()函数本

preg_replace 代码执行原理

Yatere的天平秤

07-19

3424

以前dz2漏洞，结果今天看到这个函数，就把老文转过来，方便自己备份 preg_replace函数原型： mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit]) 特别说明： /e 修正符使 preg_replace() 将 replace

PHP代码审计五（代码执行漏洞）

qq_45521281的博客

05-16

2719

PHP代码审计阶段，基本要理解常见Web漏洞，如Sql注入、XSS、CSRF、文件上传等，近十种安全漏洞的产生原因和初步的防御方法。文章目录代码执行漏洞漏洞简介代码执行漏洞相关函数：eval()函数assert() 函数CTF实例preg_replace() 函数call_user_func() 函数动态函数进入正题之前先扫一下盲区，可能有朋友已经会了，可以跳过 webshell WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。一

ThinkPHP3.1迁移到PHP7

爱生活

05-13

2189

一、在PHP7中，preg_replace不能用/e修饰符，所以用preg_replace_callback代替preg_replace，需要修改的文件包括ThinkPHP\Lib\Template\ThinkTemplate.class.phpThinkPHP\Lib\Core\Dispatcher.class.phpThinkPHP\Lib\Core\Db.class.phpThinkPHP\...

Thinkphp常见漏洞利用

未完成的歌~的博客

04-14

4413

ThinkPHP是一个开源，快速、简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要PHP 5.0以上版本，支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展，是一款跨平台，跨版本以及简单易用的PHP框架。

thinkphp 2.x 任意代码执行漏洞

06-28

### 回答1：这个问题是关于ThinkPHP 2.x是否存在代码漏洞的。据我所知，目前没有任何官方宣布过该版本存在漏洞的消息。但是任何一个应用程序都有可能存在漏洞，因此在使用任何版本的框架时都需要小心谨慎，并始终保持最新版本的更新。如果发现了任何问题，应该及时向官方反馈。 ### 回答2： thinkphp是一款非常流行的PHP开源框架，其中的2.x版本存在任意代码执行漏洞。该漏洞存在于框架的核心类文件中，攻击者可以构造特殊的参数，在受害者服务器上执行任意代码，导致服务器被入侵，甚至整个网站被控制。具体来说，当用户的输入作为参数传递给框架的Loader类时，如果没有进行充分的过滤和验证，攻击者就可以通过注入恶意代码，来控制服务器。在thinkphp 2.x版本中，以下方法是存在问题的： ``` thinkphp/library/think/Loader.php -> import()方法 thinkphp/library/think/Template/Driver.php -> abstract parse()方法 ``` 在import方法中，如果用户通过GET或者POST请求向网站提交数据，在没有进行过滤的情况下，该参数会被直接传递给Loader类，当该参数中含有'://'或者'\\'时，Loader类会默认该参数为URL或文件路径，进而执行include等相关操作，这为攻击者提供了一个绕过安全限制的途径。在parse方法中，如果用户提交了一个包含PHP代码的模板文件，攻击者可以通过提交的数据来控制parse方法执行时所使用的函数和参数，进而达到任意代码执行的效果。为了避免该漏洞的出现，开发人员需要注意代码编写规范，尽量避免使用用户输入的数据来构造URL或文件路径，同时需要对用户输入进行充分的过滤和验证，包括数据类型、长度、格式等内容。此外，开发人员也可以使用更加先进的开发框架，或者借助第三方安全验证工具，对网站进行全面的安全测试，以及时发现和修复漏洞，保护网站安全。 ### 回答3： ThinkPHP是一款流行的PHP开发框架，被广泛应用于各种Web应用程序的开发。ThinkPHP 2.x是其中的一个早期版本，该版本因存在任意代码执行漏洞而备受关注。该漏洞存在于ThinkPHP 2.x的模板解析机制中，该机制允许开发人员在视图页面中使用变量替换来展示动态内容。然而，在未对变量进行过滤的情况下，攻击者可以构造恶意变量，从而实现任意代码执行的攻击。具体来说，攻击者可以通过在URL参数或提交数据中注入恶意变量来触发漏洞。该变量包含恶意代码，以及一些特殊参数来控制代码的执行。攻击者可以通过该漏洞来执行系统命令、读取敏感文件、获取访问权限等。该漏洞的危害性较大，因此开发者应尽快升级到更高版本的ThinkPHP框架，或者采取其他措施来修复漏洞。具体措施包括： 1. 对用户提交的数据进行严格过滤和验证，确保不含有可疑的代码或命令。 2. 设置安全防护机制，如禁止用户上传和执行PHP文件、限制文件读写权限等。 3. 及时升级系统补丁，修复已知的安全漏洞。总之，任意代码执行漏洞是一种非常危险的漏洞类型，需要开发人员加强安全意识和技术能力，采取有效的预防和修复措施，以确保Web应用程序的安全可靠。