ThinkPHP 多语言模块RCE漏洞复现

已于 2023-01-13 09:27:29 修改
阅读量3.6k 收藏 6
点赞数 3
分类专栏: 漏洞复现 文章标签: 开发语言 web安全 网络安全 php
于 2022-12-25 19:12:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/128437188
版权

1、产品简介

ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。

2、漏洞概述

如果 Thinkphp 程序开启了多语言功能,攻击者可以通过 get、header、cookie 等位置传入参数,实现目录穿越+文件包含,通过 pearcmd 文件包含这个 trick 即可实现 RCE。

默认情况下,系统只会加载默认语言包,如果需要多语言自动侦测及自动切换,需要在全局的中间件定义文件中添加中间件定义。因此只有启用多语言并且使用存在漏洞的版本时才存在漏洞。

3、影响范围

v6.0.1 < Thinkphp < v6.0.13

Thinkphp v5.0.x

Thinkphp v5.1.x

4、环境搭建

 使用vulfocus在线靶场环境进行复现

13dbdcad1a5e4cddb9d191a7a0958435.png

 5、利用流程

1、开启靶场环境,直接访问漏洞地址bp抓包(注意路径)

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
ThinkPHP语言模块文件包含RCE复现详细教程
ALLEN'Blog
02-14 2130
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
漏洞复现】多语言文件包含漏洞分析
kali_Ma的博客
12-29 1901
ThinkPHP在开启多语言功能的情况下存在文件包含漏洞,攻击者可以通过get、header、cookie等位置传入参数,实现目录穿越+文件包含,通过pearcmd文件包含这个trick即可实现RCE。直接利用p牛文章中的请求包,需要根据实际情况改变文件名称,写不进去可以考虑多加点…这次我们直接写到网站根目录(注:phpinfo可以查看网站绝对路径)2、官方已发布6.0.14、5.1.42,建议升级至安全版本。1、若无必要,可关闭多语言功能,可参考文档。④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。
Python武器库开发-武器库篇之ThinkPHP 5.0.23-RCE 漏洞复现(六十四)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-23 1094
这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装,我们进入 ThinkPHP漏洞环境,可以 cd ThinkPHP,然后通过 ls 查看可以搭建的靶场,目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。
Thinkphp5~6多语言文件包含到rce漏洞复现and详细分析解析
君逍遥o
09-08 971
Thinkphp5~6多语言文件包含到rce漏洞复现and详细分析解析
【vulhub】thinkphp 2-rce 5.0.23-rce 5-rce in-sqlinjection lang-rce漏洞复现
qq_58873970的博客
09-07 397
----------------梦想,想像力和希望实现这些梦想的人的勇气充满希望。
Thinkphp 5.0.24变量覆盖漏洞导致RCE分析
geejkse_seff的博客
07-29 1676
好了,回到正题,继续跟进到877行,
14-PHP代码审计——ThinkPHP5.0.23 RCE漏洞分析
网络安全
05-07 2326
环境: ThinkPHP5.0.15 漏洞影响版本:ThinkPHP5.0.23以下 poc: ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami RCE漏洞 RCE漏洞全称为远程命令/代码执行漏洞(英文为remote command/code execute),可以让攻击者远程向目标服务器注入操作系统命令或代码执..
[漏洞复现]Thinkphp RCE
qq_45751902的博客
12-10 2037
Thinkphp 是一款 PHP 框架,如果开启了多语言功能,就可以通过 get、header、cookie 等位置传入参数实现目录穿越和文件包含,从而利用 pearcmd 文件包含实现远程命令执行(RCE)。1、需要Thinkphp开启多语言功能2、需要有pearcmd扩展。
ThinkPHP漏洞合集(专注渗透视角)
LainWith的博客
04-11 7572
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
漏洞复现】CNVD-2022-86535-ThinkphpV6多语言
rm -rf *
01-18 2238
Thinkphp语言模块漏洞远程命令执行
ThinkPHP3.2.x RCE漏洞通报1
08-03
ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析 ThinkPHP 是一个流行的 PHP 框架,它提供了许多实用的功能来帮助开发者快速构建 Web 应用程序。然而,在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution(RCE...
ThinkPHP语言支持与多模板支持概述
12-18
本文将详细介绍如何在ThinkPHP中实现多语言支持和多模板支持。 首先,让我们来看一下ThinkPHP的多语言支持。在ThinkPHP中,多语言功能使得开发者可以轻松地为不同地区的用户提供本地化的界面。以下是如何设置和使用...
thinkPHP语言切换设置方法详解
10-21
主要介绍了thinkPHP语言切换设置方法,结合实例形式较为详细的分析了thinkPHP实现多语言切换功能的具体操作步骤与相关实现技巧,需要的朋友可以参考下
Flink开发语言使用Java还是Scala合适?
嫦娥妹妹等等我的博客
08-05 303
如果你的团队主要是 Java 开发者,或者你需要在现有的 Java 项目中集成 Flink,那么使用 Java 可能更合适。如果你希望利用函数式编程的优势,或者你的团队有 Scala 经验,Scala 可能是更好的选择。无论选择哪种语言,都可以利用 Flink 强大的数据处理能力,并且两种语言的 API 在 Flink 中都得到了良好的支持。最终的选择应该基于你的具体需求和团队背景。
Flink开发语言使用Java还是Scala合适
最新发布
丁爸的博客
08-05 559
选择 Java 还是 Scala 来开发 Flink 应用主要取决于你的团队技能、语言偏好以及项目需求。如果你的团队已经熟悉 Java 并且没有特别的理由需要使用 Scala,那么 Java 可能是一个更安全、更自然的选择。如果你的团队对 Scala 有深入了解,并且希望利用 Scala 的高级特性来提高开发效率,那么 Scala 可能是一个更好的选择。无论选择哪种语言,Flink 都提供了强大的流处理能力和丰富的 API 来支持你的开发需求。
网络安全入门教程(非常详细)从零基础入门到精通!
2301_77160226的博客
08-05 665
网络安全领域犹如一座深邃的知识宝库,从零基础入门到精通是一段充满挑战但也充满收获的旅程。这不仅需要您对知识的不懈追求,更需要大量的实践与经验积累。希望本教程能够为您的网络安全学习之路点亮明灯,引领您在这个充满机遇与挑战的领域中稳步前行,最终成为一名优秀的网络安全专家,为构建安全的网络世界贡献自己的力量!
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值