任意代码执行存在哪些漏洞？

1、任意代码执行存在哪些漏洞？0x00 什么是任意代码执行当应用在调用一些能将字符串转化成代码的函数（如PHP重的eval）时，没有考虑用户是否能控制这个字符串，将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中，如PHP的eval函数，可以将字符串代表的代码作为PHP代码执行，当用户能够控制这段字符串时，将产生代码注入漏洞（也称命令执行）。广义上的代码注入，可以覆盖大半安全漏洞的分类。0x01 为什么存在任意代码执行几种常用函数语言，都有将字符串转化成代码去执行的相关函数。PHP = eval( ),assert( )Python = exec( )Asp =0x02 为什么使

2、用执行代码函数应用有时候会考虑灵活性、简洁性，在代码中调用eval之类的函数去处理。12345678910111213functionstring2array(%data)if($data=)returnarray();eavl($array=$data);return$array;/当$data接受的字符串是这样时:$data=array(upload_maxsize=2048,upload_allowext=jpg|jpge|gif|bmp|png|doc|docx|xls|xlsx|ppt|pptx|pdf|txt|rar|zip|swf,watermark_enable=1,)/通过e

3、val()函数就可以将字符串array(.)作为数组赋值给$array,这样会大大的提升代码的灵活性和简洁性。0x03 漏洞分类eval()、assert() （不常见）preg_replace + /e 模式0x04 漏洞利用(本地测试)eval() =123456789101112131415161718192021222324252627282930313233343536373839#1：#2：#3：preg_replace() =1234567891011?php$data=$_GETdata;echo$data;preg_replace(/(.*)/e,$ret=1;,$data)

4、;echo$ret;/*payload:?data=$phpinfo()注：PHP5.5.0/e修饰符已经被弃用*/?0x05 修复方案eval() =能使用json保存数组、对象就是用json，不要将PHP对象保存成字符串，否则读取的时候就需要使用eval对于必须使用eval的情况，一定要保证用户不能轻易接触eval的参数（或用正则严格判断输入的数据格式）。对于字符串，一定要使用单引号包裹可控代码，并在插入前进行addslashes$data =addslashes($data)eval($data = eval($data);)preg_replace() =放弃使用preg_replac

5、e的/e修饰符使用preg_replace_callback()替换如果必须使用preg_replace()+e修饰符，请保证第二个参数中，对于正则匹配出的对象，用单引号包裹0x06 实例测试前面说了一大堆理论，现在来找个实例实际测试下。（本来想把网址公开的想想还是算了，这个漏洞的破坏性还是挺大的，就不公开了，我也怕“从web安全到派出所”.）尽管不会公开网址，但是还会告诉大家怎么去找这种存在 任意代码执行 的网站ok，下面开始一步一步去实现漏洞的利用任意代码执行漏洞的存在环境：thinkphp 版本：2.1google hacking 也就是谷歌搜索啊:1intext:thinkphpintext:Fast&SimpleOOPPHPFrameworkintext:2.1目标站点url：/xxxx/id/43.html12为什么thinkphp这个版本存在任意代码执行漏洞，出现漏洞的代