thinkcmf5.0.180901 远程代码执行漏洞分析

最新推荐文章于 2024-08-13 08:26:36 发布
最新推荐文章于 2024-08-13 08:26:36 发布
阅读量5.7k 收藏 3
点赞数 1
分类专栏: web代码审计 文章标签: web 代码审计 网络安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21510303/article/details/86759261
版权 
最近thinkcmf爆出了一个后台登录后的远程代码执行漏洞。

非常好奇看了下决定写一个分析过程分析下如何执行代码的。如何搭建环境就不多介绍了,大家可以phpstudy或者xampp,thinkcmf
的源代码可以直接从github或者码云上下载。https://gitee.com/thinkcmf/ThinkCMF/releases/ 历史版本自己找下,下面开始我的分析。
首先先执行下漏洞,安装好后admin身份直接登陆,在后台-设置-url美化-添加url规则,设置内容 原始网址 portal/List/index 显示网址 list/:id’.file_put_contents(‘1.php’,’<?php phpinfo();’).’ 之后就保存在去public目录下查看就会发现多出了一个1.php文件
在这里插入图片描述
在去数据库里面搜寻会在表cmf_route里面发现一条一样的记录。
之后在去代码里寻找那个地方触发了漏洞,我们修改刚才的显示网址让他报错list/:id’.file_put_contents(‘1.php’,‘aaa’,’<?php phpinfo();’).’
然后切换左侧菜单就会报错如下
在这里插入图片描述
找到文件data/conf/route.php打开查看代码
<?php return array (
‘list/:id’.file_put_contents(‘1.php’,‘aaa’,’<?php phpinfo();’).’’ =>
array (
0 => ‘portal/List/index’,
1 =>
array (
),
2 =>
array (
‘id’ => ‘\d+’,
),
),
);
发现这里多了我们刚才添加进来的规则,url直接用.拼接起来,在php里面这样会直接执行内部的代码就导致触发了远程的代码直接漏洞。
那到底是什么时候触发呢,这就和cms采用的thinkphp框架有关了。
我们在用phpstorm加载目录下的代码,直接分开下断看什么时候结束
最后发现断在了这里在这里插入图片描述
框架在初始化的时候会去加载规则,而thinkcmf把规则设置成了可以后台添加并且保存到数据库,之后在从数据库读取加载,加载的时候没有严格过滤导致了框架加载的时候include直接执行了。到这里一切思路就变得清楚了。由于要后台登陆修改就显得这个漏洞变得有点鸡肋了,不如thinkphp5最近爆出的直接远程代码执行漏洞来的直接。就当做练习吧。

呆马神迹
关注
专栏目录
ThinkCMF v5.0.190111 后台代码执行漏洞复现
weixin_59086772的博客
12-15 3046
近期雨笋教育小编要经常来和大家分享渗透技术干货了,感兴趣的可以多多关注我们。 0x00前言 thinkcmf5.0.19 这个版本后台提供路由自定义, 其中路由的别名对单引号缺少过滤, 导致引发漏洞。 0x01环境搭建 官方github下载地址: https://github.com/thinkcmf/thinkcmf/archive/5.0.190111.zip 将网站源码解压至phpstudy WEB目录下: C:\phpStudy\PHPTutorial 配置phpstudy实
thinkphp远程代码执行漏洞分析
weixin_43999372的博客
03-10 742
前言 最近刚刚简单学习了thinkphp,所以就看了看thinkphp爆出的代码执行漏洞。第一次看这种代码,所以是根据大佬们所讲的,加大佬们的payload,加手工调试,总算是找到了一些流程 漏洞版本 thinkphp5.1.* 版本 触发条件 thinkphp5 设置 error_reporting(0) 环境 thinkphp5.1.31+php7.2.13+apache 漏洞分析 漏洞文件:...
【组件攻击链】ThinkCMF 高危漏洞分析与利用
further_eye的博客
11-18 1302
ThinkCMF X2.x系列最大的风险存在于ThinkCMF框架中Controller中的两个模板操作函数。ThinkCMF 5系列近两年比较出名的就是CVE-2019-6713、CVE-2019-7580两个后台任意代码执行漏洞
ThinkAdmin6 任意文件读取漏洞cve-2020-25540
最新发布
Fright-Moch的博客
08-13 213
在我们日常中遇到了ThinkAdmin6任意文件读取时候,常常无法控制路径,为此我把网上的exp拆分出来。这是网上公开的exp。
ThinkCMF内容管理框架 5.0.180901.zip
05-25
ThinkCMF是一款基于ThinkPHP MySQL开发的中文内容管理框架(CMF),我们一直秉承ThinkPHP大道至简的理念,坚持做最简约的ThinkPHP开源软件,多应用化开发方式,让您更快地完成自己的创业项目。 ThinkCMF 5.0.180901 更新日志: 增强模板设计,提供可视化模板设计;增加模板设计界面钩子;增加验证码图片钩子;增加后台设置网站信息界面钩子;增加后台清除缓存界面钩子;增加后台导航管理界面钩子;增加后台友情链接管理界面钩子;增加后台幻灯片管理界面钩子;增加后台幻灯片页面列表界面钩子;增加后台幻灯片页面添加界面钩子;增加后台幻灯片页面编辑界面钩子;增加后台管理员列表界面钩子;增加后台管理员添加界面钩子;增加后台管理员编辑界面钩子;增加后台角色管理界面钩子;增加后台角色添加界面钩子;增加后台角色编辑界面钩子;增加后台角色授权界面钩子;增加用户管理本站用户列表界面钩子;增加资源管理列表界面钩子;增加用户管理第三方用户列表界面钩子;增加后台首页界面钩子;增加后台回收站界面钩子;增加后台菜单管理界面钩子;增加后台自定义登录是否开启钩子;增加admin.jsjs-ajax-btn组件;优化插件加载;优化前后台上传js。[门户应用]增加文章音频,视频功能;增加门户后台文章管理列表界面钩子;增加门户后台文章添加界面钩子;增加门户后台文章编辑界面钩子;增加门户后台文章分类管理列表界面钩子;增加门户后台文章分类添加界面钩子;增加门户后台文章分类编辑界面钩子;增加门户后台页面管理列表界面钩子;增加门户后台页面添加界面钩子;增加门户后台页面编辑界面钩子;增加门户后台文章标签管理列表界面钩子;增加门户后台文章添加编辑界面右侧栏钩子;增加门户后台文章添加编辑界面主要内容钩子;增加后台文章分类显示隐藏功能;增加后台文章分类列表搜索功能;增加后台文章分类列表层级折叠功能。
ThinkCMFX内容管理框架 v5.0.180901
10-09
ThinkCMF是一款基于ThinkPHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能
ThinkCMF框架修复漏洞 名称:ThinkPHP5 远程代码执行高危漏洞(CNNVD-201812-617)
M翠峰如簇的专栏
12-01 436
漏洞名称:ThinkPHP5 远程代码执行高危漏洞(CNNVD-201812-617) 漏洞造成的影响 由于ThinkPHP5框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell入侵服务器。 ThinkCMF框架用ThinkPHP5.011内核修复方法如下: /simplewind/thinkphp/library/think/App.php 类的module方法的获取控制器的代码后面加上 if (!preg_match('/^[A-Za-z](\w.
thinkphp5(thinkcmf5)2018年12月9日getshell漏洞
龚清林的博客
07-05 2677
cmf修复路径:根目录\simplewind\thinkphp\library\think\App.php 85行添加以下标明的修复代码: // 获取控制器名 $controller = strip_tags($result[1] ?: $config['default_controller']); //2018.12.9官方发布漏洞,2018.12...
thinkcmfx漏洞太大_ThinkCMF5 代码执行漏洞及后续有关思考
weixin_39770506的博客
12-30 403
摘要修改配置时,大多数情况下都会对配置文件/缓存文件/数据库进行操作,而在这个过程中不论如何实现,几乎都会对“管理员” 所做的修改输入有过滤。当绕过了这些过滤方法之后,通常可以达到同一个目的:代码执行。Remark:文章简单易懂,新手向;在过去的一段时间里面,我和好基友论过有关CMS“修改” 会存在的代码执行的问题;我们在这个方面对于少量CMS进行了分析分析过程暂且不表,直接说结论:修改配置时,...
thinkcmf5(5.0.190419) 地址美化后 电脑端,移动端,网站地图生成
12-10
《ThinkCMF5.0.190419 网站地图生成与地址美化技术详解》 在网站优化和搜索引擎友好性方面,网站地图(Sitemap)扮演着至关重要的角色。ThinkCMF5.0 是一款强大的内容管理框架,而其中的网站地图生成插件则进一步提升...
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行(RCE)漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
thinkcmf百度短信插件
07-22
此插件适用于thinkcmf框架,可实现简单的短信发送。可根据参数自行设定不同账号信息。
ThinkCMFX内容管理框架 v5.0.181212
10-05
ThinkCMF是一款基于ThinkPHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能
thinkcmf-5.0.190111后台任意文件写入导致的代码执行(CVE-2019-7580)
公众号shadow sock7
02-11 4453
https://xz.aliyun.com/t/3997
ThinkCMFX漏洞合集
https://www.cnblogs.com/zpchcbd/
08-13 5635
前台的SQL注入(需要前台会员权限) : POST /ThinkCMFX/index.php?g=portal&m=article&a=edit_post HTTP/1.1 Host: localhost Connection: close Cookie: PHPSESSID=kcg5v82ms3v13o8pgrhh9saj95 Content-Type: application/...
thinkphp v5.0.11漏洞_ThinkCMFX 漏洞分析集合
weixin_35890416的博客
12-10 717
ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本...
ThinkPHP5远程命令执行漏洞
热门推荐
wkend的博客
01-02 1万+
0x01 ThinkPHP简介 ThinkPHP是一个基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布。从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,注重开发体验和易用性,为web应用开发提供了强有力的支持。 0x02 漏洞简介 (1)漏洞名称 ThinkPHP5远程命令执行 (2)漏洞描述 由于ThinkPHP5框架对控制器名没有进行足够的安...
thinkcmf任意漏洞包含漏洞分析复现
一个安全研究员
02-17 1279
如题
ThinkPHP5远程代码执行漏洞
weixin_50464560的博客
08-15 4057
https://zhuanlan.zhihu.com/p/52173644 2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新,修复了一个远程代码执行漏洞,该漏洞是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。主要影响的版本为5.0.23和5.1.31之前的所有版本。此次爆出漏洞的ThinkPHP 5.x版本是官方于2015年发布的新一代框架,其中5.1.0RC版本于今年的5月2日发布,但在短短几个月时间内就爆出远程代码执行漏洞
ThinkPHP5.0.* Request类远程代码执行漏洞分析
"这篇文档主要讨论的是ThinkPHP框架中的一个安全漏洞,具体是关于request函数的远程代码执行问题,涉及到的文件是library/think/Request.php的541至603行。此问题影响ThinkPHP 5.0.*版本。攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值