复现Thinkphp 2.x 任意代码执行漏洞

已于 2022-07-05 10:04:02 修改
阅读量510 收藏 7
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全
于 2022-07-03 17:37:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaofengdada/article/details/125586100
本文详细介绍了ThinkPHP 2.x框架存在的任意代码执行漏洞,涉及漏洞描述、原理、影响版本及复现过程。通过未开启强制路由的控制器检测,攻击者可利用此漏洞进行远程命令执行。文中还提供了在线沙箱进行尝试,并展示了漏洞验证的方法,包括反弹shell的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

警告

请勿使用本文提到的内容违反法律
本文不提供任何担保

目录

警告

一、漏洞描述

二、漏洞原理

三、影响版本

四、漏洞原理

五、漏洞复现

在线沙箱 进行尝试:

7.0以下的版本 存在/e 就可以任意代码执行:

六、漏洞验证

 反弹shell

 一、漏洞描述

        ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架,这个框架曾经爆出各种RCE和SQL注入漏洞。由于 ThinkPHP 中没有对控制器进行检测,导致在没有开启强制路由的情况下攻击者可以通过此漏洞进行远程命令执行。

 二、漏洞原理

ThinkPHP2.x版本中,使用 preg_replace

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Thinkphp V5.X 远程代码执行漏洞 - POC(精:集群5.0*、5.1*、5.2*)
墨痕诉清风的博客
11-07 4672
官方公告:1、2、POC:批量检测单个检测。
Thinkphp 5.x远程命令执行漏洞
白泽Sec安全实验室
11-07 1731
漏洞描述 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,推荐尽快更新到最新版本。 thinkphp5最出名的就是rce,rce有两个大版本的分别: ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payload需要取决于debug选项比如直
thinkphp2.xRCE漏洞复现
最新发布
kjssy的博客
08-19 214
启动环境之后访问ip:8080。
ThinkPHP漏洞系列/2.x 任意代码执行漏洞
jammny
11-17 1468
漏洞详情: ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 影响版本: Thinkphp2.x系列以及ThinkPHP 3.0版.
漏洞复现----24、ThinkPHP 2.x 任意代码执行漏洞
七天
07-13 1401
文章目录一、ThinkPHP简介二、preg_replace() 函数三、/e四、代码解析五、漏洞复现1、写入phpinfo()2、写入webshell 一、ThinkPHP简介 ThinkPHP是PHP语言的一种开源框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,ThinkPHP框架本身没有什么特别模块要求,具体的应用系统运行环境要求视开发所涉及的模块。 在ThinkP
ThinkPHP 2.x 任意代码执行漏洞
ADummy的博客
02-19 199
ThinkPHP 2.x 任意代码执行漏洞 by ADummy 0x00利用路线 ​ 直接url执行代码 0x01漏洞介绍 ​ ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); ​ 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 ​ T
ThinkPHP框架被爆任意代码执行漏洞
weixin_34054931的博客
01-08 2829
 昨日ThinkPHP框架被爆出了一个php代码任意执行漏洞,黑客只需提交一段特殊的URL就可以在网站上执行恶意代码。   ThinkPHP作为国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架。不过大多数开发者和使用者并没有注意到本次漏洞的危害性,chinaz源码报导提醒:此漏洞是一个非常严重的问题,只要使用了thinkphp框架,就可以直接执行任意php代码,请使...
ThinkPHP 2.x 任意代码执行漏洞复现
ximo的博客
03-17 746
ThinkPHP 2.x 任意代码执行漏洞 漏洞描述: ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞漏洞复现 POC:
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行(RCE)漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
主要介绍了ThinkPHP框架任意代码执行漏洞的利用及其修复方法,该漏洞的修复对于广大使用ThinkPHP的开发人员来说尤为重要!需要的朋友可以参考下
ThinkPHP 2.x任意代码执行漏洞
m0_73605862的博客
12-01 459
2.在php环境下直接输入{${phpinfo}}测试代码片段。尝试利用代码执行漏洞读取服务器web目录下的文件列表。2.写入一句话木马,用antsword连接,连接成功了。3.然后就能看到下面的web目录下面的文件了。复现环境中的代码漏洞
Thinkphp 2.x 任意代码执行漏洞
hovcfuti的博客
10-13 423
漏洞简介ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。preg_replace这个函数使用方法如下:preg_replace('正则规则','替换字符','目标字符')这个函数的3个参数,结合起来的意思是:如果目标字符存在符合正则规则的字符,那么就替换为替换字符,如果此时正则规则中使用了/e这个修饰符,则存在代码执行漏洞
Python武器库开发-武器库篇之ThinkPHP 2.x 任意代码执行漏洞(六十三)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-22 1527
PHP代码审计是指对PHP程序进行安全审计,以发现潜在的安全漏洞和风险。PHP是一种流行的服务器端脚本语言,广泛用于开发网站和Web应用程序。由于其开源性质和易于学习的特点,许多开发人员使用PHP来构建他们的网站和应用。然而,不可否认的是,PHP应用程序也存在着安全风险。由于PHP的灵活性和易用性,开发人员可能会犯一些常见的安全错误,如注入攻击、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。PHP代码审计的目的是识别和修复这些安全漏洞,以确保应用程序的安全性。
【vulhub漏洞复现Thinkphp 2.x 任意代码执行
RexHa的博客
02-28 2787
当preg_replace使用了/e模式,可以导致代码执行。该函数的正则规则和目标字符可以由用户进行输入。preg_replace 函数在匹配到符号正则的字符串时,会将替换字符(第二个参数)当做代码来执行。在ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由,导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞
thinkphp系列vulhub所有漏洞复现ThinkPHP 2.x 任意代码执行漏洞ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
qq_47289634的博客
07-06 440
导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞
ThinkPHP2.2 任意代码执行漏洞 利用
weixin_34024034的博客
07-15 549
2019独角兽企业重金招聘Python工程师标准>>> ...
ThinkPHP 6.x 反序列化POP链分析与复现
通过控制序列化的数据,我们可以影响这些方法的执行,最终可能导致任意代码执行。 这篇文章提供了一个关于ThinkPHP 6.x框架中反序列化漏洞利用的基本思路和步骤,但实际的利用链构建可能需要更深入的研究和测试。...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值