ThinkPHP 5.0.23 远程代码执行漏洞(CVE-2018-20062)漏洞复现

最新推荐文章于 2025-03-24 22:05:09 发布
最新推荐文章于 2025-03-24 22:05:09 发布
阅读量5.8k 收藏 4
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901122/article/details/122023944
版权
本文详细介绍了ThinkPHP 5.0.23的CVE-2018-20062漏洞,包括漏洞描述、影响版本、实验环境搭建、漏洞复现步骤(数据包和工具)以及修复建议。通过此文章,读者可以理解该漏洞的工作原理,并学习如何防止此类问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

漏洞名称

  • ThinkPHP 5.0.23 远程代码执行漏洞

漏洞编号

  • CVE-2018-20062

漏洞描述

  • ThinkPHP是一款运用极广的PHP开发框架。
  • 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,
  • 导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。
  • 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,构造特定的请求。

影响版本

  • ThinkPHP 5.0系列 <= 5.0.23

实验环境及准备

第一步 vulhub搭建

cd  Desktop/vulhub-master/thinkphp/5.0.23-rce
docker-compose up -d

在这里插入图片描述

第二步 访问网站,即可看到默认的Think

了解本专栏 订阅专栏 解锁全文 超级会员免费看
thinkphp v5.0.23 rce
qq_43647462的博客
08-23 3675
thinkphp v5.0.23 rce 复现 Buchiyexiao. thinkphp是一个轻量级的框架,其中在thinkphp5版本中出现了很多命令执行漏洞,本文分析采用的代码使用的是thinkphp版本v5.0.23(目的是匹配docker搭建的thinkphp环境的版本) 漏洞位置 thinkphp5的主要漏洞位置位于处理请求的Request类中,其中存在method方法,简单阅读发现该方法目的是为了获取当前的请求类型,因为我没有传入任何请求,所以get,post等的数组为空 其中var
thinkphp5.0.23
weixin_51558394的博客
08-17 1752
thinkphp 5.0.23远程代码执行
ThinkPHP5.0.x 远程代码执行
LYJ20010728的博客
08-16 1263
ThinkPHP5.0.x 远程代码执行漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在于 ThinkPHP 的缓存类中。该类会将缓存数据通过序列化的方式,直接存储在 .php 文件中,攻击者通过精心构造的 payload ,即可将 webshell 写入缓存文件。缓存文件的名字和目录均可预测出来,一旦缓存目录可访问或结合任意文件包含漏洞,即可触发 远程代码执行漏洞 漏洞影响版本: 5.0.0<=ThinkPHP5<=5.0.10 初始配置 获取测试环境代码
常见框架漏洞之一:Thinkphp5x
最新发布
gysadsadsa的博客
03-24 484
ThinkPHP是为了简化企业级应⽤开发和敏捷WEB应⽤开发⽽诞⽣的,是⼀个快速、兼容⽽且简单的轻量级国产PHP开发框架,诞⽣于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使⽤⾯向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
Thinkphp5.0.23远程代码执行漏洞复现
02-01 2031
Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现
ThinkPHP v5.0.23 核心版
10-05
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
ThinkPHP5 5.0.23 远程代码执行漏洞复现
weixin_54786196的博客
09-01 554
是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。至此 ThinkPHP5 5.0.23 远程代码执行漏洞 复现成功。id是我们执行的命令,可更换我们需要的命令。5.0.235.1.31之前的所有版本。改变传参方式 GET改为POST。访问靶机ip+端口号8080。使用burp抓到首页的包。
ThinkPHP5 5.0.23 远程代码执行漏洞
Yk_GSDN的博客
08-15 531
使用burpsuite抓包软件抓包。2、访问靶机ip+端口号8080。将 GET传参改为POST传参。
ThinkPHP5 5.0.23-rce远程代码执行漏洞复现
A2893992091的博客
09-08 1098
其版本5中,由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下可执行任意方法,从而导致远程命令执行漏洞。通过echo命令写入 Webshell 文件,首先将一句话木马进行Base64 编码。判断是否存在漏洞:访问/index.php?s=captcha页面,会出现如下报错。切换目录到vulhub/thinkphp/5.0.23-rce下。使用HackBar 插件发送 POST 请求。端口为:8080,访问网站,搭建成功。访问shell.php,使用蚁剑连接。
复现ThinkPHP5 5.0.23远程代码执行漏洞
weixin_67813445的博客
03-14 500
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现
weixin_59872639的博客
03-01 746
影响范围 ThinkPHP5.0.全版本 5.0.13~5.0.19的,这些版本默认情况下config中的app_debug配置项为false,需开启才能存在此漏洞漏洞复现 访问靶机 传入 /index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd 写入一个shell.php ?s=index/\th...
thinkphp 5.0.23 rce 漏洞复现
m0_65764670的博客
05-29 655
这里的rce是远程命令,此漏洞利用过程为访问/index.php?进入靶场文件使用docker-compose up -d拉取镜像。使用info 0​查看适用版本。设置靶机和攻击机IP。
Thinkphp 5.0.23 rce复现(新手)
nqzh001的博客
12-18 1431
今天学习使用docker复现Thinkphp 5.0.23 rce漏洞 使用docker配合Vulhub一键搭建漏洞测试靶场; Vulhub搭建地址 https://vulhub.org/#/docs/run/ 这边推荐使用Ubuntu,之前使用CentOS搭建总是出现各种错误。 搭建成功后,开始访问 直接上poc _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id 这个id就是想要
mysql 5.0.23_ThinkPHP v5.0.23 完整版
weixin_32916385的博客
01-27 394
ThinkPHP v5.0.23 完整版ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,经历了三年多发展的同时,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和 改进,众多的典型案例确保可以稳定用于商业以及门户级的开发。ThinkPHP借鉴了国...
ThinkPHP 5.0.23远程代码执行
m0_62207482的博客
03-23 272
探测漏洞是否存在poc。
Thinkphp5.0.23远程命令执行
Cover-3321的博客
01-03 2545
thinkphp远程命令执行漏洞 php的一个开发框架,5,0.23及以前的版本中,获取method的方法中没有正确处理方法 名,导致攻击者可以调用request类任意方法,构造payload,导致远程命令执行
ThinkPHP--5.0.23-rce远程代码执行
m0_74402888的博客
05-03 885
实现框架的核心类Requests的method方法实现表单请求类伪装,默认为$_POST[‘_method’]变量,却没有对_method属性进行严格校验,可以通过变量覆盖Requests类的属性,在结合框架特性实现对任意函数的调用实现任意代码执行。攻击者可向缓存文件内写入PHP代码,导致远程代码执行
Thinkphp5.0.23 rce(远程代码执行)的漏洞复现
热门推荐
陈瘦瘦的迪迦的博客
12-08 1万+
Thinkphp5.0.23 rce(远程代码执行)的漏洞复现 漏洞形成原因 框架介绍: ThinkPHP是一款运用极广的PHP开发框架。 漏洞引入: 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞漏洞如何利用 1、访问靶机地址+端口号 进入首页 2、Burp抓包修改传参方式为Post,传入参数为"_method=__construct&filter[]=system&meth
ThinkPHP 5.0.23 RCE漏洞学习笔记
Hezhoutheone的博客
09-23 1620
影响版本 ThinkPHP版本 5.0.0~5.0.23 漏洞实验环境 靶机:Ubuntu虚拟机 攻击机:Windows10 开启vulhub靶场-打开docker cd vulhub/thinkphp/2-rce docker-compose up -d 通过docker ps 查看开放端口为8080 通过输入 错误url地址信息得到ThinkPHP版本信息——V 5.0.23 利用网上payload测试,通过hackbar插件直接打post包...
hackbar rce命令执行 get post 的格式
11-04
HackBar RCE (Remote Code Execution)通常是指在一些Web应用程序中发现的安全漏洞,允许攻击者通过提交恶意请求(get或post)来远程执行服务器端的代码。这种漏洞通常是由于输入验证不足导致的。 **GET 请求格式**: ```plaintext http://target.com/some-script.php?param=attack-code ``` 在这种情况下,`attack-code`会被解释为URL查询字符串的一部分,它会作为额外的参数传递给服务器处理脚本(`some-script.php`)。如果这个脚本没有正确过滤用户输入并安全地处理,那么攻击者可能会利用它来执行任意命令。 **POST 请求格式**: ```json POST /api/hackbar HTTP/1.1 Host: target.com Content-Type: application/x-www-form-urlencoded param=attack-code ``` 或者,如果是JSON格式: ```json POST /api/hackbar HTTP/1.1 Host: target.com Content-Type: application/json { "param": "attack-code" } ``` 在这两种情况中,`attack-code`会包含在POST的数据体中,攻击者同样可以利用这个字段来注入恶意代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星球守护者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值