php缓存注入,利用Thinkphp 5缓存漏洞实现前台Getshell

最新推荐文章于 2024-04-15 19:04:31 发布
最新推荐文章于 2024-04-15 19:04:31 发布
阅读量510 收藏
点赞数
文章标签: php缓存注入

原标题:利用Thinkphp 5缓存漏洞实现前台Getshell

*本文原创作者:WindWing,属于FreeBuf原创奖励计划,禁止转载

0×00 背景

网站为了实现加速访问,会将用户访问过的页面存入缓存来减小数据库查询的开销。而Thinkphp5框架的缓存漏洞使得在缓存中注入代码成为可能。(漏洞详情见参考资料)

本文将会详细讲解:

1. 如何判断缓存漏洞存在的可能性

2. 如何利用Thinkphp5的框架漏洞结合网站的一些配置实现前台getshell

希望可以给予读者一些关于漏洞应用的启发。

0×01 环境 测试环境

1.某基于Thinkphp5.0.10搭建的论坛类测试网站

2.apache2

3.php5.6及以上版本,相关php组件

4.mysql工具

1.dirsearch(github上的一个用python编写的网站路径扫描工具)0×02 实现 判断缓存漏洞存在的可能性

1.查看网页的cookie,发现存在thinkphp_show_page_trace字段,确定网页基于thinkphp框架。

74f23d51c985f2103e7c1b1d27f9e530.png

2.使用 dirsearch 扫描目标网站。python3 dirsearch.py -u site_ip_here -e php发现可以访问 cache目录,说明可能存在缓存漏洞。

实施攻击

1.考虑到这是一个论坛类网站,尝试发

最低0.47元/天 解锁文章
萌萌哒的黄桃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp5调用shell脚本_thinkphp5.x命令执行漏洞复现及环境搭建
weixin_42114046的博客
02-11 499
楼主Linux环境是Centos7,LAMP怎么搭不用我废话吧,别看错了1.安装composeryum -y install composer安装php拓展yum -y install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash -...
php能够getshell的函数,ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致 Getshell
weixin_33957278的博客
03-19 292
来源:先知安全技术社区作者:phpoop0x00 框架运行环境ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级 PHP 开发框架,是为了敏捷 WEB 应用开发和简化企业应用开发而诞生的。ThinkPHP 从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。Thinkphp 在使用缓存的时候是将数据 序列化 然后存进一个 php 文件中这就导致我们...
ThinkPHP 系列漏洞_thinkphp漏洞,2024年最新2024年网络安全社招面试题
最新发布
04-15 988
attr) : null //进行判断时,需要通过toArray()将getAttr($attr)进行数据类型转换,Output类中不存在toArray()方法,触发 think\console\Output::__call()调用不存在的方法。File::setTagItem($name) => File::set() => file_put_contents() => 写入 webshell。s=index/\think\Config/load&file=…// 将 webshell 写入缓存文件。
ThinkPHP3.2.3~5.0.10缓存函数设计缺陷可导致Getshell
Fly_鹏程万里
12-11 5171
0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 Thinkphp在使用缓存的时候是将数据 序列化 然后存进一个php文件中这就导致我们了我们在一些情况下可以直接getshell 0x0...
%3c?php+eval,ThinkCMF缓存Getshell漏洞
weixin_39901412的博客
03-23 201
由于thinkcmf2.x使用了thinkphp3.x作为开发框架,默认情况下启用了报错日志并且开启了模板缓存,导致可以使用加载一个不存在的模板来将生成一句话的PHP代码写入data/runtime/Logs/Portal目录下的日志文件中,再次包含该日志文件即可在网站根目录下生成一句话木马m.php日志文件格式为YY_MM_DD.log,如当前日期为2019年12月12日,日志文件为19_12_...
Thinkphp <= 5.0.10 缓存getshell复现
weixin_38170468的博客
07-24 426
目录 Thinkphp <= 5.0.10 缓存getshell复现 0x01 poc 0x02 跟踪源码 0x03 审计思路 0x04 补丁 0x05 参考 Thinkphp <= 5.0.1...
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
TP5(thinkPHP框架)实现后台清除缓存功能示例
10-16
ThinkPHP5(简称TP5)是一个流行的PHP框架,它提供了强大的缓存处理功能。本示例将详细介绍如何在TP5框架中实现后台清除缓存的功能,同时结合layui插件来增强用户界面交互。 首先,我们要理解缓存的作用。在TP5中,...
thinkphp5.X-Batch-getshell-master.rar
03-31
《深入剖析ThinkPHP5.x批量getshell漏洞及防范策略》 在网络安全领域,尤其是Web应用安全方面,"getshell"一词通常意味着攻击者成功获得了服务器的命令执行权限,能够执行任意系统命令,对服务器造成严重威胁。针对...
ThinkPHP5框架缓存查询操作分析
10-18
主要介绍了ThinkPHP5框架缓存查询操作,结合实例形式分析了thinkPHP5缓存的设置、使用、查询等相关操作技巧,需要的朋友可以参考下
ThinkPHP 3.2.3~5.0.10 缓存函数设计缺陷后台GetShell实战
Fly_鹏程万里
12-11 8017
0×00 前言 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,由于其简单易用,很多cms都基于该框架改写。然而 Thinkphp缓存使用却存在缺陷,生成缓存时,Thinkphp会将数据序列化存进一个php文件,这就产生了很大的安全问题。 0×01 环境搭建 工具 phpstudy http://www.phpstudy.net/phpstudy/phpStud...
think.php注入,依赖注入 · ThinkPHP5.0完全开发手册 · 看云
weixin_35778603的博客
03-12 486
ThinkPHP的依赖注入(也称之为控制反转)是一种较为轻量的实现,无需任何的配置,并且主要针对访问控制器进行依赖注入。可以在控制器的构造函数或者操作方法(指访问请求的方法)中类型声明任何(对象类型)依赖,这些依赖会被自动解析并注入到控制器实例或方法中。## 自动注入请求对象### 架构方法注入在控制器的架构方法中会自动注入当前请求对象,例如:~~~namespace app\index\cont...
thinkphp5 方法注入和属性注入
gzxiaomei的博客
10-03 820
1,方法注入 Request请求对象中添加自己的方法,可以使用Request对象的方法注入功能 // 通过hook方法注入动态方法 Request::hook('user','getUserInfo'); function getUserInfo(Request $request, $userId) { // 根据$userId获取用户信息http://www.djznrobot.com/sitemap.xml return $info; } public function ind...
thinkphp5 mysql缓存_利用Thinkphp 5缓存漏洞实现前台Getshell
weixin_42494890的博客
01-30 249
0×00 背景网站为了实现加速访问,会将用户访问过的页面存入缓存来减小数据库查询的开销。而Thinkphp5框架的缓存漏洞使得在缓存注入代码成为可能。(漏洞详情见参考资料)本文将会详细讲解:1. 如何判断缓存漏洞存在的可能性2. 如何利用Thinkphp5的框架漏洞结合网站的一些配置实现前台getshell希望可以给予读者一些关于漏洞应用的启发。0×01 环境测试环境1.某基于Thinkphp5...
thinkphp v5.0.11漏洞_ThinkCMFX 漏洞分析集合
weixin_35890416的博客
12-10 687
ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本...
关闭Thinkphp右下角调试trace图标SHOW_PAGE_TRACE
潮虫创意工作室
09-26 3928
Thinkphp是比较常见的系统框架了,有些大佬做出来的源代码都有一个调试信息的右下角图标,为了方便调试当然是很好的,但是正式运营不能存在这个LOGO,这样会暴露很多信息! 那怎么去掉呢?日常百度CSDN,看了几个教程是这样的: 1.在入口文件index.php 加入 define( “APP_DEBUG” , false); 2.在config.php 配置文件中加入 ‘SHOW_PAGE_TRACE’ => false搜索 3.然后删除缓存文件夹Runtime,刷新页面 结果什么用也没有,甚至.
php5.2 get漏洞,ThinkPHP 5.x 远程代码getshell漏洞分析
weixin_29729247的博客
03-11 972
引言ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,因为其易用性、扩展性,已经成长为国内颇具影响力的WEB应用开发框架。本次ThinkPHP5.x漏洞爆出时间大约是2018-9月,尚处于 0day 阶段时就已经被用于攻击多个虚拟货币类、金融类网站;直到2018-10-8号左右才被广泛传开,杀伤力太大,无条件执行代码,我的几个项目也紧急的升级,有惊无险。ThinkPH...
ThinkPHP6.0.12反序列化RCE挖掘
include_voidmain的博客
07-05 1842
ThinkPHP6.0.12反序列化RCE挖掘
thinkphp5.x 漏洞 修复
10-30
ThinkPHP是一款流行的PHP开发框架,5.x版本也是比较常用的版本。虽然ThinkPHP是一个优秀的框架,但仍然存在一些潜在的安全漏洞,因此及时修复这些漏洞是非常重要的。修复ThinkPHP 5.x漏洞可以从以下几个方面入手: 1. 更新最新版本:保持框架的版本更新是修复漏洞的首要措施。ThinkPHP团队会不断发布更新版本来修复漏洞和增加新功能,因此及时更新到最新版本是必要的。可以在官方网站上查看并下载最新版本的ThinkPHP。 2. 安全审计:进行代码审计是另一个重要的步骤。检查应用程序的代码和配置文件,特别是控制器和模型中的用户输入和数据库查询,以确保没有任何可能导致代码执行或SQL注入等安全问题的漏洞。 3. 安全加固:可以通过加强安全措施来修复漏洞。例如,禁用不必要的文件或函数、密钥管理和访问控制等措施可以帮助提高系统的安全性。 4. 过滤用户输入:用户输入是最常见的安全漏洞来源之一。应该对用户输入数据进行严格的过滤和验证,确保输入的数据符合预期的格式和范围,并防止XSS和SQL注入等攻击。 5. 强化认证与权限管理:加强用户认证措施,使用强密码和加密技术来保护用户的登录信息。在系统中实施严格的权限管理,限制用户的访问权限,以避免恶意用户越权操作。 总之,修复ThinkPHP 5.x漏洞需要全面考虑各个方面的安全问题,并严格遵循最佳实践。及时更新版本、进行安全审计、加强安全措施、过滤用户输入、强化认证与权限管理等措施都是非常有效的方法。同时也建议开发者关注ThinkPHP官方的漏洞公告和安全建议,及时了解并修复已经公开的漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值