【web安全】DolphinPHP RCE漏洞分析

最新推荐文章于 2024-05-20 10:30:44 发布
最新推荐文章于 2024-05-20 10:30:44 发布
阅读量3.8k 收藏 1
点赞数 1
分类专栏: 网络 漏洞 安全 文章标签: 网络安全 网络 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/124026120
版权
本文详细分析了DolphinPHP框架中的远程代码执行(RCE)漏洞,探讨了漏洞产生的原因,即可控的`log`参数导致`call_user_func`执行任意代码。通过调整特定模块和日志规则,可以触发该漏洞。利用场景包括删除附件,并通过构造特殊ID实现代码执行。
摘要由CSDN通过智能技术生成

DolphinPHP

DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架,DolphinPHP秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包。统一了模块、插件、钩子、数据包之间的版本和依赖关系,进一步降低了代码和数据的冗余,以方便开发者快速构建自己的应用。

漏洞分析

看到application\common.php#action_log函数

观察到有一处call_user_func,向上回溯一下两个参数看是否可控

分别为 p a r a m [ 1 ] 和 param[1]和 param[1]log[$param[0]]

【查看相关资料】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记

首先 p a r a m 为 param为 paramvalue以|为间隔分开的值,而 v a l u e 实 际 上 就 是 value实际上就是 value

最低0.47元/天 解锁文章
IT老涵
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp远程代码执行漏洞
锋刃科技的博客
12-11 1万+
0x00前言 近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075,其中修复了一处getshell漏洞。 影响范围:5.x < 5.1.31, <= 5.0.23 危害:远程代码执行 0x01漏洞原理 首先我们来看url http://localhost/public/index.php?s=index/\think\Cont...
DolphinPHP ≤ 1.4.3文件上传漏洞分析
Hananana46的博客
02-04 2815
DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.39LTS开发的一套开源PHP。在DolphinPHP ≤ 1.4.3版本中,jcrop函数都没有对上传的文件进行后缀和文件类型校验导致可以上传任意文件。
代码审计-PHP框架开发篇&ThinkPHP&版本缺陷&不安全写法&路由访问&利用链
最新发布
siu~
05-20 645
1、PHP框架学习-ThinkPHP-架构&调试&路由&接受 2、PHP框架审计-ThinkPHP-不安全写法&版本漏洞
thinkphp 5-rcerce漏洞getshell)
weixin_51692662的博客
11-03 2724
thinkphp 5-rcerce漏洞getshell)
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3763
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
ThinkPHP 5.x 远程命令执行漏洞复现(GetShell)
热门推荐
北风
12-12 1万+
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/84977739 一、简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1...
BUUCTF之[ThinkPHP]5-Rce WP及getShell的新姿势
克格莫
10-10 2847
题目给了提示: https://github.com/vulhub/vulhub/blob/master/thinkphp/5-rce 照上面的POC做就能在phpinfo中找到flag,此处不再赘述。 拿到flag之后我想通过这个payload拿一波webshell,故使用以下POC写一句话,先创建一个php文件: http://xxxxxxxxx/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_
rConfig v3.9.2 RCE漏洞分析1
08-03
然而,这款软件在特定版本中存在两个严重的安全漏洞,允许攻击者执行任意系统命令,从而对服务器造成严重威胁。 第一个RCE漏洞存在于文件ajaxServerSettingsChk.php中。攻击者可以通过发送一个包含恶意参数的GET...
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析 ThinkPHP 是一个流行的 PHP 框架,它提供了许多实用的功能来帮助开发者快速构建 Web 应用程序。然而,在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution(RCE...
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
Spring framework deserialization RCE漏洞分析以及利用1
08-08
Spring框架的反序列化RCE漏洞分析与利用 在2021年初,Java反序列化漏洞引起广泛关注,研究人员不断探索其利用技巧。近期,安全研究员zerothoughts在Spring框架中发现了一个与Apache Commons Collection组件无关的...
PHP5动态改表名,设置数据库表名 · DolphinPHP1.5.0完全开发手册-基于ThinkPHP5.1.41LTS的快速开发框架 · 看云...
weixin_34736362的博客
04-11 329
## setTableName('数据库表名')| 版本 | 更新内容 || --- | --- || 1.0.7 | 支持使用模型 |默认情况下,批量操作或者右侧的启用、禁用,其他快捷操作会去修改”`当前模块名_当前控制器名`“的数据表,如果需要额外指定,可以使用`setTableName`方法。~~~// 使用ZBuilder快速创建数据表格return ZBuilder::m...
ThinkPHP框架漏洞总结
weixin_42345596的博客
08-25 3791
Thinkphp简介 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/U
ThinkPHP漏洞大全
FY10033的博客
05-04 1万+
tp5payload大全 https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection tp5参考文献 https://blog.csdn.net/weixin_40709439/article/details/86564457 tp版本发现 1.使用错误的路径 2.采用错误的参数 1.版本5.0.x<5.0.23 1.0 5.0.x-5.0.23通杀RCE-payload # 第一个 http://127.0.0.1/cms/thi
thinkphp5.0和5.1的getshell漏洞
爱钓鱼的程序猫
01-28 6086
前几天网站被提权了,网站才建没几天,应该不会有人故意为之,可能是批量扫描getshell的, 为了方便我找的是开源系统thinkcmf建了博客,看着挺不错的,因为thinkcmf用的是thinkphp5.0的框架开发的,我到thinkphp.cn上去看了一下,原来有一个提权漏洞。 libaray/think/app.php文件中模块,控制器,方法使用的是/来区分开来。 然后并没有对控制器进行...
Thinkphp5.1 ~ 5.2代码执行漏洞
公众号shadow sock7
01-16 9807
需要在library/think/Error.php中设置: error_reporting(0); http://proxy.boomeye.com:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/ 设置前(默认情况下): 设置后: payload: POST /thinkphp-5.1.29/html/public/ind...
攻防世界 ThinkPHP V5漏洞解析及利用)
Haowill的博客
04-12 1万+
ThinkPHP V5 攻防世界这道题,考察的是thinkphp V5漏洞,接下来我详细介绍一下thinkphp V5这个漏洞ThinkPHP 5漏洞简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5....
pikachu靶场RCE漏洞
10-13
这是一个关于Pikachu靶场的RCE漏洞的问题。Pikachu靶场是一个用于渗透测试和漏洞研究的虚拟机,而RCE漏洞则是一种远程代码执行漏洞,攻击者可以利用该漏洞在受害者系统上执行任意代码。 针对这个问题,我建议您可以参考以下步骤来修复该漏洞: 1. 确认漏洞是否存在:可以通过手动或自动化的方式对系统进行扫描,以确认是否存在该漏洞。 2. 更新相关软件:如果发现存在漏洞,应及时更新相关软件版本,以修复漏洞。 3. 配置安全策略:可以通过配置安全策略来限制攻击者对系统的访问权限,从而减少漏洞被利用的风险。 4. 加强监控:可以通过加强监控来及时发现并阻止攻击行为,从而保护系统安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值