php写poc,ThinkPHP5.x版本远程代码执行漏洞含PoC

最新推荐文章于 2024-06-23 19:07:57 发布
最新推荐文章于 2024-06-23 19:07:57 发布
阅读量347 收藏
点赞数
文章标签: php写poc

2018年12月9日thinkphp团队发布了ThinkPHP5.x更新版本https://blog.thinkphp.cn/869075并修复了一处GETSHELL漏洞,影响范围:5.x < 5.1.31, <= 5.0.23。

漏洞原理

http://www.cesafe.com/public/index.php?s=index/\think\Container/invokeFunction

此处是在没有使用pathinfo的情况下访问index应用think\Container控制器的invokeFunction函数,此处之所以没有使用pathinfo是因为如果使用pathinfo的话控制器就会被自动转成think然后Container会被视为函数 因为不存在think所以肯定是不行了(think是个命名空间)。

我们先来看下为什么控制器的名字是think\Container

因为Container这个类不在控制器的目录下所以没法直接用Container进行访问,需要一点特殊的操作,我们来看下tp是怎么加载控制器的:

0fcda4367f11d485deaad2187058683d.gif

从上图可以看到这东西是进了controller这个函数 这个函数位于App类。

因为think\Container在tp运行的时候就会被加载 所以用think\Container这个字符串实例化控制器的时候就会实例化Container这个类 然后我们下一步是去调用invokeFunction这个函数。

这个函数有俩参数

0fcda4367f11d485deaad2187058683d.gif

第一个参数是函数的名字 第二个参数是一个数组 数组就是第一个参数中的函数用到的参数比如function传入aaa然后vars传入[123,321]就相当于调用aaa(123,321)。

此处我们把function传入call_user_func_array然后vars[0]传入我们要执行的函数的名字vars[1]传入要执行函数的参数 因为vars是个数组 所以此处我们的get请求需要这样写。

vars[]=函数名&vars[1][]=参数

此处是利用php的数组注入

此时此刻就可以开始利用远程代码执行漏洞了 比如我们要执行system函数 他的参数是whoami,我们的url就可以这样写:

http://www.cesafe.com/public/index.php?s=index/\think\Container/invokeFunction&function=call_user_func_array&vars[]=system&vars[1][]=whoami

然后就可以看到运行结果whoami的输出。

ThinkPHP5.x版本PoC下载

部分内容被隐藏

评论刷新后查看

百面书生爱写撕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Thinkphp V5.X 远程代码执行漏洞 - POC(精:集群5.0*、5.1*、5.2*)
墨痕诉清风的博客
11-07 4476
官方公告:1、2、POC:批量检测单个检测。
thinkphp v5.0.11漏洞_ThinkPHP 5.0.x 版本远程代码执行漏洞分析
weixin_30490029的博客
12-30 521
0x01 概述1月11日, ThinkPHP 官方发布新版本5.0.24,修复了一个安全问题,该问题可能导致 GetShell ,这是 ThinkPHP 近期的第二个高危漏洞,两个漏洞均是无需登录即可远程触发,危害极大。0x02 影响版本5.0.x ~ 5.0.230x03 环境搭建选择 5.0.22 版本进行复现分析0x04 漏洞分析我们知道可以通过 http://127.0.0.1/publi...
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
%3c php assert,Thinkphp V5.X 远程代码执行漏洞 - POC(搬运)
weixin_28990983的博客
04-02 298
文章来源:lsh4ck‘s Blog原文链接:https://www.77169.com/html/237165.htmlThinkphp 5.0.22http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.usernamehttp://192.168.1.1/thinkphp/public/?s=.|t...
Python武器库开发-武器库篇之ThinkPHP 5.0.23-RCE 漏洞复现(六十四)
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-23 1195
这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装,我们进入 ThinkPHP漏洞环境,可以 cd ThinkPHP,然后通过 ls 查看可以搭建的靶场,目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。
Thinkphp v5.x 远程代码执行漏洞复现及POC集合
qq_67473072的博客
07-13 5661
Thinkphp v5.x 远程代码执行漏洞复现及POC集合
yvenone#poc-2#thinkphp5命令执行1
07-25
thinkphp5命令执行POC检测代码super(check, self).init() #继承threading类的构造方法,python3的法super
phppoc,0day Poc指南(实战篇)
weixin_42392054的博客
03-21 816
发现该POC是发送的GET请求,也就是GET注入,payload为/plus/infosearch.php?action=search&q=%cf'%20union%20select%201,2,concat(0xB9DCC0EDD4B1A3BA,userid),4,concat(0xC3DC5EC2EB,substring(pwd,9,16)),6%20from%20dede_admin...
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
### ThinkPHP 5.0 远程代码执行漏洞分析 #### 漏洞背景与概述 ThinkPHP是一款广泛使用的PHP框架,它提供了丰富的功能和良好的性能。然而,如同任何复杂的软件系统一样,它也存在安全漏洞。本次分析的焦点集中在...
thinkphp5调用shell脚本_【漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)
weixin_39906358的博客
01-16 319
0x00复现环境0x01步骤0x02漏洞原理分析关键代码在修复之前程序未对控制器进行过滤,导致攻 击 者可以通过引入 \ 符号来调用任意类方法。$this -> app -> controller 方法来实例化控制器,然后调用实例中的方法。follow the controller method:thinkphp/library/think/App.php通过parseModuleAn...
PHPpoc,代码实战/萌新如何编sql注入的poc
weixin_42363303的博客
04-13 630
一前言:我去年十月份挖洞挖着就挖到0day了,然后发现18年就被人提过了,内心复杂然后我昨晚闲着无聊,就poc,随缘,见一步一步,哈哈~这里首先介绍一下什么是pocpoc就是指验证网址存在漏洞的一个pyexp是漏洞利用简单的描述一下,咳咳~~正文:二如何编?http://www.aminotp.com/newsdetail.php?id=6http://haihengpharm.com/...
ThinkPHP 5.x远程命令执行漏洞复现
WY92139010的博客
09-23 696
ThinkPHP 5.x远程命令执行漏洞复现 一、漏洞描述 2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075 漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。 ...
thinkphp5.0.x RCE
fmyyy1的博客
07-28 587
ThinkPHP 5.0.x (<=5.0.23) 5.0.23->5.0.24 对method方法添加了过滤,该方法为获取请求类型,5.0.24中只允许method为常用的几个方法,否则就将其置为POST方法。 在/thinkphp/library/think/Request.php下的filterValue函数下的第五行,调用了call_user_func()方法 private function filterValue(&$value, $key, $filters)
ThinkPHP5 远程代码执行
LYJ20010728的博客
08-16 2443
这里目录标题漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在于 ThinkPHP 底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,用户可以调用任意类的任意方法,最终导致远程代码执行漏洞的产生 漏洞影响版本: 5.0.7<=ThinkPHP5<=5.0.22 、5.1.0<=ThinkPHP<=5.1.30 初始配置 获取测试环境代码 composer create-project --prefer-dist topthink
PHP代码审计9—代码执行漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-04 1374
代码执行漏洞分析
Thinkphp5.0.0~5.0.23版本远程代码执行漏洞导致网站被挂马
m0_37360803的博客
03-11 1753
最近发现多个Thinkphp5开发的网站被挂马,导致首页被篡改,其他页面无法正常访问的情况。 木马中均包以下代码: define(‘Viv, bebegim.’,‘Denzel-你的英雄’); 经过检查,这些攻击是利用了Thinkphp5.0.0~5.0.23版本远程进行代码调用的漏洞进行的getshell。 漏洞的详细原理参见:https://seaii-blog.com/index.php/...
php远程漏洞利用,ThinkPHP 5.0 & 5.1远程命令执行漏洞利用分析
weixin_28744613的博客
04-11 892
0x01 漏洞利用方式5.0版本POC(不唯一)命令执行:?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[系统命令]文件入:?s=index/\think\app/invokefunction&function=call_user_...
Thinkphp cache缓存函数远程代码执行漏洞
feng的博客
03-10 1918
前言 环境创建: composer create-project topthink/think=5.0.10 thinkphp5.0.10 "require": { "php": ">=5.4.0", "topthink/framework": "5.0.10" }, composer update 影响版本:3.2.3-5.0.10 index控制器里个cache()函数: public function cache() {
thinkphp5.0系列远程代码执行分析
weixin_44687621的博客
08-12 495
最近实在无事可做,看到大佬在搞框架审计,可以开始跟着学习一下各种框架的rce是如何产生的 thinkphp文件结构 www WEB部署目录(或者子目录) ├─application 应用目录 │ ├─common 公共模块目录(可以更改) │ ├─module_name 模块目录 │ │ ├─config.php 模块配置文件 │ │ ├─common.php 模块函数文件 │ │ ├─controller
Thinkphp 5.0.x-5.1.x 变量覆盖RCE漏洞深度解析
ThinkPHP 5.0.x 和 5.1.x 版本的变量覆盖 Remote Code Execution (RCE) 漏洞分析是一篇关于ThinkPHP框架安全问题的文章,由作者whip1ash在2019年发布。文章指出,在这些早期版本中,存在一个可能导致恶意代码执行的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值