PHP preg_replace RCE vuln.

PHP preg_replace RCE vuln.

written by ch4n3 [at] BoB 6th, team Demon & H3X0R

머 물론,, 이 취약점이 CTF에서도 안나오고 리얼월드에서도 거의 나올 수 없는 취약점이긴 하지만,

그래도 RCE 취약점이 있다는 것을 알 것이다. 

취약점이 일어날 수 있는 코드는 다음 url을 예시로 참고하십셔 ( https://github.com/chaneyoon/webhacking-practice/blob/master/rce/preg_match1.php )

preg_replace에서 pattern에서 /./e 를 사용하고 replacement 인자를 넘겨줄 때 PHP의 function을 집어넣으면 그 함수가 실행된다는 트릭이다. 

여기서 system($_GET['cmd')를 replacement의 코드로 넣는다면 상황이 심각해진다. 

하지만, 이 PHP modifier ( /./e ) 는 PHP version이 7.x 로 오면서 기능이 삭제되었다. 

결론 : 이제 preg_replace()로 RCE 못한다. ㅅㄱ