ThinkPHP-5.0.23新的RCE漏洞测试和POC

最新推荐文章于 2024-08-15 00:33:53 发布
最新推荐文章于 2024-08-15 00:33:53 发布
阅读量1.9k 收藏
点赞数
文章标签: php 操作系统 shell
原文链接:http://www.cnblogs.com/KevinGeorge/p/10261523.html
版权

TP5新RCE漏洞

昨天又是周五,讨厌周五曝漏洞,还得又得加班,算了,还是先验证一波。新的TP5RCE,据说发现者因为上次的RCE,于是又审计了代码,结果发现的。TP5也成了万人轮啊。

测试

环境搭建

  • windows下phpstudy,然后下载tp5.0.23到相应的www目录下
  • linux,安装启动apache和php,下载tp5.0.23到相应www目录下
  • mac(本机) 启动apache, 下载tp5.0.23到/library/Webserver/Documents下

环境测试

1070321-20190112180052451-2047004232.png

漏洞验证

Payload在此不公开,圈内的人大家都在微信群里看到很多了
1070321-20190112180244522-1536232730.png
1070321-20190112180316204-735690824.png
备注一个测试遇到的问题:在windows下phpstudy使用assert函数成功,但是在本机mac下不行,怀疑与php版本有关,win下是php5的,mac下是php7的。

漏洞poc

# -*- coding:utf-8 -*-
"""
ThinkPHP-5.0.23 RCE POC
Author: b0b@c
"""


# import libs,modules,files
import sys
import requests


# global vars & settings
headers = {
    "User-Agent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:45.0) Gecko/20100101 Firefox/45.0",
}


# payload
...


#  main function
if __name__ == "__main__":
    url = "%s/public/index.php?s=captcha"
    url = url%str(sys.argv[1])
    response1 = requests.post(url,headers=headers,data=data1)
    response2 = requests.post(url,headers=headers,data=data2)
    response3 = requests.post(url,headers=headers,data=data3)
    if (response1.content.find("Configuration File (php.ini) Path") >= 0) or (response2.content.find("index.php") >= 0) or (response3.content.find("index.php") >= 0):
        print "YES,It's Dangerous!@!"
    else:
        print "No,It's Safety!@!"

转载于:https://www.cnblogs.com/KevinGeorge/p/10261523.html

weixin_30342827
关注
thinkphp5.0.23rce复现
Cwillchris的博客
03-13 622
5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。从图中可以看出,docker0网卡发生了错误,并且没有常见的IPV4,这里基本可以确定是docker的网络出现了问题 , 可以通过重置docker网络解决。可以发现docker的网卡正常了,并且通过物理机访问docker容器中的应用也已经正常。这样就掌握了漏洞利用的完整过程。启动环境,启动环境会先拉取镜像,网络不好可能会拉取不下来的。
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2230
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
ThinkPHP--5.0.23-rce远程代码执行
m0_74402888的博客
05-03 683
实现框架的核心类Requests的method方法实现表单请求类伪装,默认为$_POST[‘_method’]变量,却没有对_method属性进行严格校验,可以通过变量覆盖Requests类的属性,在结合框架特性实现对任意函数的调用实现任意代码执行。攻击者可向缓存文件内写入PHP代码,导致远程代码执行。
ThinkPHP5 5.0.23 远程代码执行漏洞
最新发布
Yk_GSDN的博客
08-15 347
使用burpsuite抓包软件抓包。2、访问靶机ip+端口号8080。将 GET传参改为POST传参。
Thinkphp5.0.23 rce(远程代码执行)
Lucky1youzi的博客
01-20 898
Thinkphp5.0.23 rce(远程代码执行)
Thinkphp框架漏洞--->5.0.23 RCE
huohaowen的博客
03-01 1585
本篇文章来讲一下thinkphp的框架漏洞
thinkphp v5.0.23 rce
qq_43647462的博客
08-23 3559
thinkphp v5.0.23 rce 复现 Buchiyexiao. thinkphp是一个轻量级的框架,其中在thinkphp5版本中出现了很多命令执行漏洞,本文分析采用的代码使用的是thinkphp版本v5.0.23(目的是匹配docker搭建的thinkphp环境的版本) 漏洞位置 thinkphp5的主要漏洞位置位于处理请求的Request类中,其中存在method方法,简单阅读发现该方法目的是为了获取当前的请求类型,因为我没有传入任何请求,所以get,post等的数组为空 其中var
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x ,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
记录一次vulhub:ThinkPHP5 5.0.23远程代码执行漏洞复现
sszsNo1的博客
06-26 322
复现vulhub:ThinkPHP5 5.0.23远程代码执行漏洞
代码审计之ThinkPHP 5.0-5.0.23RCE
m0_63581584的博客
11-23 648
2.2,回到app->run方法中。调用call_user_func(),造成RCE。2.1 第一步造成变量覆盖。进入App-run()方法。这里debug开启,即进入。2.开始进行RCE分析。
poc-yaml-thinkphp5023-method-rce poc1
07-29
poc-yaml-thinkphp5023-method-rce poc1 是一种潜在的安全漏洞利用程序,利用该程序可以对使用 ThinkPHP 5.0.23 版本的应用进行远程代码执行攻击。 ThinkPHP 是一款常用的 PHP 框架,版本 5.0.23 存在一个命令行...
ThinkPHP v5.0.23 核心版
10-05
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
ThinkPHP5.0完整版
09-27
此版本为ThinkPHP5.0官方完整版,九月份推出,相对相对于RC4版本进行了众多方面的优化和改进。
Python武器库开发-武器库篇之ThinkPHP 5.0.23-RCE 漏洞复现(六十四)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-23 1259
这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装,我们进入 ThinkPHP漏洞环境,可以 cd ThinkPHP,然后通过 ls 查看可以搭建的靶场,目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2517
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
thinkphp 5.0.23 rce 漏洞复现
m0_65764670的博客
05-29 469
这里的rce是远程命令,此漏洞利用过程为访问/index.php?进入靶场文件使用docker-compose up -d拉取镜像。使用info 0​查看适用版本。设置靶机和攻击机IP。
thinkphp5.0.23
weixin_51558394的博客
08-17 1694
thinkphp 5.0.23远程代码执行
mysql 5.0.23_ThinkPHP v5.0.23 完整版
weixin_32916385的博客
01-27 365
ThinkPHP v5.0.23 完整版ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,经历了三年多发展的同时,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和 改进,众多的典型案例确保可以稳定用于商业以及门户级的开发。ThinkPHP借鉴了国...
Thinkphp5.0.23 rce
Continuejww的博客
02-23 814
ThinkPHP是中国使用极其广泛的PHP开发框架。在其 5.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值