ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞

最新推荐文章于 2024-06-16 19:35:50 发布
最新推荐文章于 2024-06-16 19:35:50 发布
阅读量3.6w 收藏 33
点赞数 3
分类专栏: CVE 文章标签: ThinkPHP 命令执行漏洞 渗透测试 web安全 变量覆盖
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/86668057
版权
本文详细介绍了ThinkPHP 5.0.x、5.1.x、5.2.x版本的远程代码执行漏洞,包括漏洞概述、影响版本、搭建方法、漏洞复现过程,以及修复方案。通过利用特定的payload,可以无需登录实现远程代码执行。提醒用户及时打补丁以确保系统安全。
摘要由CSDN通过智能技术生成

ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞

漏洞概述:

  • ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。借鉴Struts框架的Action对象,同时也使用面向对象的开发结构和MVC模式。1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日发布两个更新,这几次更新都修复了远程代码执行漏洞,对于5.0.x、5.1.x、5.2.x 这几个版本,都无需登入可以进行远程代码执行。

漏洞版本:

  • 5.0.x
  • 5.1.x
  • 5.2.x

漏洞搭建:

  • 利用vulhub漏洞平台(简单粗暴,可一键生成漏洞!)进行快速搭建,cd 到thinkphp目录,任意选择一个版本,然后docker-compose up -d
  • 5.1.x之后,必须在本地搭建,vulhub未提供。
  • 如图所示搭建成功,走起!
  • 在这里插入图片描述

漏洞复现:

  • 分两个版本5.0.x和5.1.x、5.2.x,分别验证。

1.版本5.0.x

最低0.47元/天 解锁文章
SoulCat.
关注
  • 3
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心构造,从而实现远程代码执行。 #### 环境准备与复现 为了更好地理解该漏洞,建议...
ThinkPHP 5.x远程命令执行漏洞复现
WY92139010的博客
09-23 698
ThinkPHP 5.x远程命令执行漏洞复现 一、漏洞描述 2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075 漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.05.1。 ...
复现ThinkPHP5 5.0.23远程代码执行漏洞 Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
记录笔记
04-12 505
ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8089/index.php?s=captcha会出现如下报错 F12进入开发者 用HackBar 插件发送 POST 请求 得到回显: 通过echo命令写入 Webshell 文件 首先将一句话木马进行 Base64 编码 _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n YWE
网络安全实战:剖析ThinkPHP 5.1.X反序列化漏洞
最新发布
weixin_43822401的博客
06-16 755
ThinkPHP作为广泛使用的PHP开发框架,在5.1.X版本中存在一个严重的反序列化漏洞。该漏洞允许攻击者通过构造特定的序列化字符串,实现在服务器上执行任意代码,从而可能导致数据泄露、服务中断等安全事件。
Thinkphp v5.x 远程代码执行漏洞复现及POC集合
qq_67473072的博客
07-13 5871
Thinkphp v5.x 远程代码执行漏洞复现及POC集合
thinkphp v5.0.24 密码爆破_实战技巧|利用ThinkPHP5.X的BUG实现数据库信息泄露
weixin_39913472的博客
11-25 7307
文章来源:NearSec记录一下渗透过程中的思路以及遇到的难点,不足之处还请各位大佬多多包涵。拿到目标站点:http://**.****.cn首先针对目标进行子域名收集发现存在http://t**.****.cn域名,为测试系统URL后面随便输入个目录,发现是ThinkPHP 3.2.3的系统,目前公开渠道没有可直接GetShell的漏洞尝试加上/admin可以进入到后台登录页,使用Burp挂载弱...
thinkphp v5.0.24 密码爆破_ThinkPHP基础安全防御之Niushop
weixin_39875805的博客
11-22 855
【前言】ThinkPHP MVC框架越来被开发者接受,众多的开发者选择了这个框架,也有很多的优秀项目使用的ThinkPHP框架。最近整理了一下ThinkPHP项目的一些安全配置。可能并不适用部项目,大家可以适当的使用如下的安全配置。【正文】随着利用ThinkPHP框架的产品犹如雨中芦笋一般,不断的发展和壮大,但基于ThinkPHP的产品也有一大把,这里我就不过多的讲述,大家可以自行百度...
Thinkphp 6 - 数据库配置未定义:mysql(throw new InvalidArgumentException(‘Undefined db config:‘ . $name);)解决方案
王佳斌
08-29 5549
前言 场景是这样的。我创建了一个数据库,并配置了 config/database.php ,具体报错信息和代码如下: database.php(看似没有任何问题)但却报错。 // 数据库连接配置信息 'connections' => [ 'demo' => [ // 数据库类型 'type' => 'mysql', // 服务器地址 'hostname'
基于Thinkphp5.2.X的博客网站设计源码
04-07
本项目是一个基于Thinkphp5.2.X开发的博客网站,包含662个文件,主要文件类型包括PHP源代码、图片、JavaScript脚本、CSS样式表、图片、Markdown文档、Git忽略文件、JSON配置文件和Stub模板文件。系统设计旨在为用户...
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
ThinkPHP5.0.x远程执行漏洞分析与复现
qq_74148743的博客
05-11 1267
2018年12月10日,ThinkPHPv5系列发布安全更新,修复了一处可导致远程代码执行的严重漏洞。此次漏洞ThinkPHP v5框架代码问题引起,其覆盖面广,且可直接远程执行任何代码命令。电子商务行业、金融服务行业、互联网游戏行业等网站使用该ThinkPHP框架比较多,需要格外关注。由于ThinkPHP v5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接进行远程代码执行,进而获得服务器权限。
四、【漏洞复现】ThinkPHP5.X存在远程代码执行漏洞 (thinkphp 代码执行 CNVD-2018-24942)
weixin_52351575的博客
09-20 365
漏洞是因为框架对传入的路由参数过滤不严格,导致攻击者可以操作非预期的控制器类来远程执行代码。进一步分析发现,某些ThinkPHP版本不受已公开的POC的影响,这是由于该POC缺乏完备性考虑。由于这段请求中的参数值包含了目录遍历和反斜杠,可能存在安全风险,因此需要进行安全性分析和防护措施。根据参数的值可以推测这是一个针对ThinkPHP框架的请求,其中​。​函数是一个PHP内置的函数,用于执行系统命令。这段请求是一个GET请求,请求的URL路径是​。这段请求的目的是调用​。​​,查询参数包括​。
ThinkPHP5远程命令执行漏洞
qq_45314073的博客
09-20 2041
thinkPHP5漏洞复现
复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
weixin_67813445的博客
03-15 656
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现
yzl_007的博客
08-04 1211
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现 影响范围 ThinkPHP 5.0.版本 5.0.13~5.0.19的,这些版本默认情况下config中的app_debug配置项为false,需开启才能存在此漏洞漏洞复现 远程代码执行 直接get请求即可 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd pw
Thinkphp5.1.4反序列化漏洞复现
m0_64348326的博客
05-12 1327
刚好都是被抽象类Model所使用,但由于抽象类无法被new,也就是实例化,所以我们要找一个它的子类,在phpstorm提示有一个继承者。合并的操作,而call_user_func函数取得也是该参数的地址内的值,所以让它作为get传递的参数名即可,直接赋执行命令的值。然后就是合并请求参数,最后返回调用的input方法,可以看到。在类继承时,我直接调用了privot作为实例化对象,并未继承其父类,而是直接将其父类Model的。数组的键名,这两个属性我们都可控,于是可以返回该数组中$name键名对应的键值。
ThinkPHP5.0.x 远程代码执行
LYJ20010728的博客
08-16 1161
ThinkPHP5.0.x 远程代码执行漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在于 ThinkPHP 的缓存类中。该类会将缓存数据通过序列化的方式,直接存储在 .php 文件中,攻击者通过精心构造的 payload ,即可将 webshell 写入缓存文件。缓存文件的名字和目录均可预测出来,一旦缓存目录可访问或结合任意文件包含漏洞,即可触发 远程代码执行漏洞 漏洞影响版本5.0.0<=ThinkPHP5<=5.0.10 初始配置 获取测试环境代码
Thinkphp5.1反序列化漏洞复现加代码调式
MachineGunJoe666
04-27 237
代码调试环境问题 一直不行就是composer上的默认php版本和你phpstrom上面的版本对不上,要先在你composer下来的目录下找composer.json文件修改版本(可能大概而已) 因为我是用自己的phpstudy来搭建composer下来的源码的,没用think run 。。。 环境搭建并访问成功 (自行百度一下composer如何安装) 版本错了再来 Packagist找相应的版本下载信息 不太行这样下载只会下载最新版本好像,继续 成功搭建好 复现
Thinkphp 5.0.x-5.1.x 变量覆盖RCE漏洞深度解析
ThinkPHP 5.0.x 和 5.1.x 版本变量覆盖 Remote Code Execution (RCE) 漏洞分析是一篇关于ThinkPHP框架安全问题的文章,由作者whip1ash在2019年发布。文章指出,在这些早期版本中,存在一个可能导致恶意代码执行的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值