tp5.0.x 5.1.x 最新getshell漏洞

最新推荐文章于 2024-08-12 00:16:51 发布
最新推荐文章于 2024-08-12 00:16:51 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: PHP
原文链接:https://www.phpmianshi.com/?id=102
版权

参考:https://www.phpmianshi.com/?id=102

概况

2018年12月09日thinkphp团队发布了版本更新:https://blog.thinkphp.cn/869075 ,其中修复了一处getshell漏洞。

影响范围

5.1.x < 5.1.315.0.x<= 5.0.23

 

实战演练

 

比如5.0.7漏洞利用方法:

 

https://www.phpmianshi.com/?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=1

 

可以看到phpinfo信息

 

修复方法

 

5.0.x版本修复:新增红色代码:

// 获取控制器名

vi thinkphp/library/think/App.php

 

$controller = strip_tags($result[1] ?: $config['default_controller']);

if (!preg_match('/^[A-Za-z][\w\.]*$/', $controller)) {

throw new HttpException(404, 'controller not exists:' . $controller);

}

$controller = $convert ? strtolower($controller) : $controller;

 

修复后看不到phpinfo信息

 

5.1.x版本修复:

vi thinkphp/library/think/route/dispatch/Module.php

找到 // 获取控制器名

// 获取控制器名

$controller       = strip_tags($result[1] ?: $this->rule->getConfig('default_controller'));

if (!preg_match('/^[A-Za-z][\w\.]*$/', $controller)) {

throw new HttpException(404, 'controller not exists:' . $controller);

}

 

官方现已推出补丁 建议开发者进行修复,但是下面这2个补丁不支持分层控制器,最好用我上面的或者升级最新版本

Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f

Thinkphp v5.1.x补丁地址: https://github.com/top-think/framework/commit/802f284bec821a608e7543d91126abc5901b2815

 

 

私念
关注
专栏目录
ThinkPHP_getshell-v2.zip
11-11
验证think PHP5版本漏洞并可以getshell
thinkphp 5-rce(rce漏洞getshell
weixin_51692662的博客
11-03 3186
thinkphp 5-rce(rce漏洞getshell
thinkphp5漏洞sql注入
最新发布
m0_69656902的博客
08-12 204
查看后我们得知新版本进行了一个安全更新,所以是存在漏洞的,接下来我们就要根据版本更新后的补丁确定漏洞的位置。因为要先进行数据库的连接,在进入到insert中,所以我们退出来就能进入到insert方法中。但我们要看的是Builder,所以我们进入Builder中的insert。因为是parseData在处理数据,所以我们要进入parseData中。查询结果都是使用了拼接的方法,所以可能是在此处出现了问题。向下查看内容找到先前的补丁内容发现缺少内容,确定漏洞在此。查看版本更新后提交的信息,发现其修改的。
【web安全】DolphinPHP RCE漏洞分析
HBohan的博客
04-07 3889
DolphinPHP DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架,DolphinPHP秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包。统一了模块、插件、钩子、数据包之间的版本和依赖关系,进一步降低了代码和数据的冗余,以方便开发者快速构建自己的应用。 漏洞分析 看到application\common.php#action_log函数 观察到有
Thinkphp5.1 反序列化漏洞复现
feng的博客
02-18 4460
前言 开始tp5.1的反序列化链的复现,这个链我上学期10月份的时候尝试复现过,但是当时的自己代码审计能力,反序列化的能力也都实在太菜,不足以理解这个链。这个链相比yii2,laravel5.7,5.8的那些链,长度和难度都提高了很多,思维的跳跃也很,自己也要想办法把它啃下来。 源码下载: thinkphp5源码 或者去github上下载也可以。 然后写个控制器: <?php namespace app\index\controller; class Unserialize { pub
ThinkPHP(5.1.x ~ 5.1.31 5.0.x ~ 5.0.23)GetShell漏洞
dhyi38680的博客
12-13 782
  12月9日,thinkPHP5.*发布了安全更新,这次更新修复了一处严重级别的漏洞,该漏洞可导致(php/系统)代码执行,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。   此前没有研究过thinkPHP框架,这次借这个漏洞学习一下。 #0x01补丁比对   比较5.0.22和5.0.23的差异,关键点在app的module方...
记一次tp5.0.241
08-03
TP5.0.24 RCE 漏洞分析与利用 TP5.0.24 版本中存在 Remote Code Execution(RCE)漏洞,该漏洞可以被攻击...为了避免该漏洞的利用,开发者需要对用户输入进行严格的过滤和验证,同时也需要升级到最新版本的 TP 框架。
TP5.0.xRCE&5.0.24反序列化分析1
08-03
【标题】:“TP5.0.x RCE & 5.0.24 反序列化分析1” 在本文中,我们将深入探讨ThinkPHP 5.0.x版本,特别是5.0.24版本中的反序列化漏洞及其分析。ThinkPHP是一个广泛使用的PHP框架,其在开发过程中的一些特性可能...
TP5.0微信支付.zip
07-28
标题“TP5.0微信支付.zip”所指的是一款基于ThinkPHP 5.0框架的微信支付扩展包。ThinkPHP 5.0是中国最流行的PHP框架之一,它提供了丰富的功能和简洁的API,使得Web应用开发更为高效。微信支付则是腾讯公司提供的在线...
TP-LINK 802.1X客户端
05-03
【TP-LINK 802.1X客户端】是一款由TP-LINK公司推出的网络认证客户端软件,主要用于实现基于802.1X协议的网络访问控制。802.1X是一种基于端口的网络访问控制协议,它允许网络设备(如交换机、路由器)在用户尝试接入...
Thinkphp5.1钩子与行为的初步学习
热门推荐
MYXuu的博客
07-14 1万+
# 什么是钩子和行为 官方手册 行为 【行为定义】:可以把行为想象成在应用执行过程中的一个动 作。例如,在框架的执行流程中,路由检测、静态缓存、用户权限检测是一个行为,大到业务逻辑,小到浏览器检测、多语言检测等都可以当做是一个行为。 【行为作用】:把这些行为抽离出来的目的则是为了无需修改框架和应用,而在外围通过扩展或者配置来改变或者添加一些功能 钩子 ...
Thinkphp 5.1
ylnzzl的博客
08-22 551
简而言之 TP5.1要求PHP V>5.6.0。 取消了系统路径的常量定义,配置文件从类库目录里独立出来,配置参数全是二级配置,配置名称区分大小写【建议统一用小写】。 所有应用从入口文件开始,public目录为可访问目录。linux环境下面,runtime目录权限为777。 可以对增删改查方法设置对应的回调函数【before_*,after_*】。 TP5.1明确了容器【think\Container】的概念,容器可以理解为是将一些类的实例化对象【如常用的核心类库对象】保存进来,并给予一
tp5.1 防止XSS攻击的方法
php菜鸟技术天地
05-31 1160
本篇文章介绍了设置TP防止XSS攻击的方法,希望对学习ThinkPHP的朋友有帮助! ThinkPHP防止XSS攻击的方法 1 如果您的项目没有富文本编辑器 然后就可以使用全局过滤方法 在application下面的config配置文件 加上 htmlspecialchars 1 2 // 默认全局过滤方法 用逗号分隔多个 'default_filter' => 'htmlspecialchars', 如果有富文本编辑器的话 就不适合 使用这种防XSS攻击 (推荐教程:thinkphp教程) 那么使用
Thinkphp 5.1.41 getshell
qq_41619801的博客
06-23 2173
首先需要实现反序列化,找到传参数的位置。影响thinkphp 5.1.37——5.1.41测试可以自己实现一个函数为了实现反序列化自动执行的魔法函数,要找到一个析构函数,thinkphp\library\think\process\pipes\Windows.php中有一个继续跟进removeFiles()file_exists会将$filename当作字符串进行处理,触发任意类的__toString()这时候需要找到一个__toString函数能继续向下执行的类,全局搜索。
thinkphp远程代码执行漏洞
玄道的网安博客
12-11 1万+
0x00前言 近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075,其中修复了一处getshell漏洞。 影响范围:5.x &lt; 5.1.31, &lt;= 5.0.23 危害:远程代码执行 0x01漏洞原理 首先我们来看url http://localhost/public/index.php?s=index/\think\Cont...
基于框架漏洞的代码审计实战(1)
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
05-01 958
某开源项目最新版的CMS,该漏洞已提交至CNVD。
ThinkPHP 5.1框架结合RCE漏洞的深入分析
systemino的博客
04-21 4554
前言 在前几个月,Thinkphp连续爆发了多个严重漏洞。由于框架应用的广泛性,漏洞影响非常大。为了之后更好地防御和应对此框架漏洞,天融信阿尔法实验室对Thinkphp框架进行了详细地分析,并在此分享给大家共同学习。 本篇文章将从框架的流程讲起,让大家对Thinkphp有个大概的认识,接着讲述一些关于漏洞的相关知识,帮助大家在分析漏洞时能更好地理解漏洞原理,最后结合一个比较好的RCE漏洞(超链...
vulhub中ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
yougexiaojiuguan的博客
03-06 1045
漏洞复现过程的记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值