thinkphp5.x全版本任意代码执行getshell

最新推荐文章于 2024-07-21 16:08:04 发布
最新推荐文章于 2024-07-21 16:08:04 发布
阅读量4.3k 收藏 5
点赞数
文章标签: php shell 运维
原文链接:http://www.cnblogs.com/-chenxs/p/11573566.html
版权
这篇博客介绍了ThinkPHP在2018年12月9日的安全更新,修复了一个可能导致getshell的远程代码执行漏洞。该漏洞影响5.0和5.1版本,官方提供了相应的补丁链接。同时,文章还提到了漏洞利用的几种方式,包括远程命令执行和写shell,并给出了漏洞利用的资源链接。
摘要由CSDN通过智能技术生成

ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。

主要是因为”\“的错误

补丁:

Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f

Thinkphp v5.1.x补丁地址: https://github.com/top-think/framework/commit/802f284bec821a608e7543d91126abc5901b2815

环境地址:

docker漏洞环境源码:https://github.com/vulnspy/thinkphp-5.1.29

漏洞利用

1.远程命令执行exp:

http
最低0.47元/天 解锁文章
bamanju0574
关注
thinkphp5调用shell脚本_thinkphp5.x版本任意代码执行getshell
weixin_32308155的博客
12-23 490
ThinkPHP官方2018年12月9日发布重要的安更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。主要是因为”\“的错误补丁:环境地址:漏洞利用1.远程命令执行exp:http://localhost:9096/inde...
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
ThinkPHP v5.x命令执行利用工具(可getshell
ThinkPHP5 学习笔记二
最新发布
style_of_cooking的博客
07-21 190
继承contriller,使用initialize方法 每次初始化必调用。URL跳转和重定向 success&error方法。前置操作$beforeActionList。定义命名空间 项目更目录创建.env。数组 return需要转成json。
ThinkPHP 5.0 get SHELL
q412539429的博客
02-19 996
Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f 路由信息中controller的部分进行了过滤,可知问题出现在路由调度时 关键代码: 在修复之前程序未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法。 1.利用sys...
ThinkPHP5.0版本 远程命令执行漏洞GetShell
09-02 294
https://blog.csdn.net/Fly_hps/article/details/84954664 漏洞概况 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控...
ThinkPHP 5.x 远程代码getshell漏洞实战分析
weixin_34321977的博客
12-27 401
ThinkPHP 简介 ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,因为其易用性、扩展性,已经成长为国内颇具影响力的WEB应用开发框架 漏洞解析 漏洞引发的原因是框架对控制器名没有进行足够的检测,现拉取ThinkPHP v5.0.22 来进行测试 请求路由 => http://127.0....
thinkphp5.X-Batch-getshell-master.rar
03-31
"thinkphp5.X-Batch-getshell-master"这个项目名暗示了该压缩包包含的是针对ThinkPHP5.x框架的批量getshell攻击方法集合,可能包括了不同版本的PoC(Proof of Concept)代码,用于演示和验证这些漏洞的存在。...
thinkphp5调用shell脚本_【漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)
weixin_39906358的博客
01-16 331
0x00复现环境0x01步骤0x02漏洞原理分析关键代码在修复之前程序未对控制器进行过滤,导致攻 击 者可以通过引入 \ 符号来调用任意类方法。$this -> app -> controller 方法来实例化控制器,然后调用实例中的方法。follow the controller method:thinkphp/library/think/App.php通过parseModuleAn...
php版本%3e=5.6,ThinkPHP5.0版本 远程命令执行漏洞GetShell
weixin_36427631的博客
03-19 260
https://blog.csdn.net/Fly_hps/article/details/84954664漏洞概况ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够...
ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞
Ambulong的博客
12-11 5515
ThinkPHP官方2018年12月9日发布重要的安更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 在线环境地址:https://www.vulnspy.com/cn-thinkphp-5.x-rce/ 执行phpi...
ThinkPHP 5.x 远程命令执行漏洞复现(GetShell
热门推荐
北风
12-12 1万+
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/84977739 一、简介 ThinkPHP官方2018年12月9日发布重要的安更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1...
ThinkPHP 5.0.22 5.1.29 GetShell Exploit
K8哥哥
01-11 1047
前言 使用Exp生成器生成Ladon插件实战,ThinkPHP GetShell 漏洞环境 使用docker ThinkPHP 5.0.20 复现测试 Payload: http://192.168.1.37:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]...
php能够getshell的函数,ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致 Getshell
weixin_33957278的博客
03-19 324
来源:先知安技术社区作者:phpoop0x00 框架运行环境ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级 PHP 开发框架,是为了敏捷 WEB 应用开发和简化企业应用开发而诞生的。ThinkPHP 从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。Thinkphp 在使用缓存的时候是将数据 序列化 然后存进一个 php 文件中这就导致我们...
thinkphp5+远程代码执行_ThinkPHP5 5.0.23 远程代码执行漏洞
weixin_39618169的博客
11-25 194
漏洞描述ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。漏洞环境使用vulhub的环境进行搭建docker-compose up -dhttps://github.com/vulhub/vulhub漏洞复现抓包成功执行命令数据包"...
php提权教程,thinkphp 5.x版本代码执行可直接提权getshell
weixin_39647412的博客
03-10 1518
ThinkPHP官方2018年12月9日发布重要的安更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。影响范围5.x < 5.1.31, <= 5.0.23漏洞分析Thinkphp v5.0.x补丁地址: htt...
攻防世界 ThinkPHP V5
weixin_57938502的博客
11-20 930
程序未对控制器进行过滤,导致攻击者可以用 \(斜杠)调用任意类方法。 将url 改变为: http://159.138.137.79:63571/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name flag* 查找flag s[1][]=(Linux指令) 复制路径然后查看文件内容 http://
ThinkPHP 5.X版本网页提权测试(CTF常见题型)
D1FFERENT的博客
10-18 782
ThinkPHP 5.X版本网页提权测试 首先靶机地址http://192.168.1.111 登录 发现版本thinkphp 5.X版本 果断kali进行搜索tinkphp拼接漏洞 CD到5.X目录下 查看文件 46150.txt 选用一条常用命令 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cmd 进行url的index.php后拼接
thinkphp 2.x 任意代码执行漏洞
06-28
这个问题是关于ThinkPHP 2.x是否存在代码漏洞的。据我所知,目前没有任何官方宣布过该版本存在漏洞的消息。但是任何一个应用程序都有可能存在漏洞,因此在使用任何版本的框架时都需要小心谨慎,并始终保持最新版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值