php5.2 get漏洞,Thinkphp5 控制器名过滤不严导致 getshell 漏洞

最新推荐文章于 2023-03-15 20:42:38 发布
最新推荐文章于 2023-03-15 20:42:38 发布
阅读量175 收藏
点赞数
文章标签: php5.2 get漏洞

一、漏洞概述

1 简介

ThinkPHP[1]是为了简化企业级应用开发和敏捷 WEB 应用开发而诞生的快速、兼容而 且简单的轻量级国产 PHP 开发框架。早诞生于 2006 年初,2007 年元旦正式更名为 ThinkPHP,幵且遵循 Apache2 开源协议发布。ThinkPHP 从诞生以来一直秉承简洁实用 的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。幵且拥有众多原创功 能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。

2018/12/10,该软件发布安全补丁[2],修复了一个安全漏洞。由于框架对控制器名没 有进行足够的检测,在没有开启强制路由的情况下(默认关闭),会导致远程代码执行漏洞。

2 影响版本

Thinkphp 5.0.0-5.0.22。 Thinkphp 5.1.0-5.1.30。

二、漏洞复现

1 复现环境

 Ubuntu 18.04

 Apache 2.4.6

 Thinkphp 5.0.22

住在古墓里的人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Thinkphp V5.X 远程代码执行漏洞 - POC(精:集群5.0*、5.1*、5.2*)
墨痕诉清风的博客
11-07 4486
官方公告:1、2、POC:批量检测单个检测。
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞
热门推荐
SoulCat
01-27 3万+
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞 漏洞概述: ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。借鉴Struts框架的Action对象,同时也使用面向对象的开发结构和MVC模式。1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日发布两个更新,这几次更新都修复了远程代码执行漏洞,对于5.0.x、5.1.x、5....
[漏洞复现]ThinkPHP 5.0.x 未开启强制路由导致的RCE
wwxxee
05-20 739
ThinkPHP 5.0.x 未开启强制路由导致的RCE 影响版本: ThinkPHP 5.0.5-5.0.22 ThinkPHP 5.1.0-5.1.30 环境: vulhub-master/thinkphp/5-rce 启动docker环境之后访问: 这个的版本是ThinkPHP 5.0.20版本: http://ip:8080/ POC: http://192.168.17.134:8080/index.php?s=/Index/\think\app/invokefunction&func
think php 过滤器,thinkPHP框架实现类似java过滤器的简单方法示例
weixin_35255032的博客
03-24 350
本文实例讲述了thinkPHP框架实现类似java过滤器的简单方法。分享给大家供大家参考,具体如下:写java web代码的时候,可以定义过滤器,对控制器进行过滤,可以实现权限验证等等在thinkphp中也可以通过继承父类的方法,实现类似的需求父类代码/*** Created by PhpStorm.* User: xieyicheng* Date: 2014/12/11* Time: 14:43...
thinkphp3.x】thinkphp3.x中变量的获取和过滤
PHP在线开发笔记
10-02 5482
本篇我们来学习如何在ThinkPHP中使用变量和对变量进行过滤。 在Web开发过程中,我们经常需要获取系统变量或者用户提交的数据,这些变量数据错综复杂,而且一不小心就容易引起安全隐患,但是如果利用好ThinkPHP提供的变量获取功能,就可以轻松的获取和驾驭变量了。 一、获取变量 1.首先,我们来谈下如何获取变量。 第一种方式:传统获取方式,你仍然可以在开发过程中使用传统方
php过滤参术的方法,PHP简单模拟thinkphp的大I方法进行参数过滤验证
weixin_33945685的博客
03-28 222
PHP简单模拟thinkphp的大I方法进行参数过滤验证//GET/POST参数获取functionI($key,$def='',$func=''){$val=null;if(isset($_GET[$key])){$val=$_GET[$key];}if(isset($_POST[$key])){$val=$_POST[$key];}//post可以覆盖getif($val===...
thinkphp php5.2,thinkphp v5.2.x 反序列化利用链挖掘
weixin_42682925的博客
03-11 268
0x00 前言上周参与了N1CTF,里面有一道关于thinkphp5的反序列化漏洞的利用。记录一下关于该反序列化的利用链分析。后文主要包括两条链的利用分析(一条是我找的,也是题目的预期解,另一条是wonderkun师傅找的非预期解)0x01 环境准备这里就不直接用题目的环境了,采用composer直接安装5.2.*-dev版本composer create-project topthink/thi...
php/5.2.17漏洞,【漏洞预警】ThinkPHP5远程代码执行漏洞
weixin_36073714的博客
03-12 1425
2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新,修复了一个远程代码执行漏洞,该漏洞是由于框架对控制器没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。主要影响的版本为5.0.23和5.1.31之前的所有版本。此次爆出漏洞ThinkPHP 5.x版本是官方于2015年发布的新一代框架,其中5.1.0RC版本于今年的5月2日发布,但在短短几个...
Thinkphp5.X全版本通杀漏洞分析
weixin_44489066的博客
01-16 1万+
最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下同样也存在代码执行漏洞 漏洞分析: 文件位置: \thinkphp\library\think\Request.php /** * 当前的请求类型 * @access public * @param bool $origin 是否获取原始请求类型 * @return sting */ pub...
ThinkPHP RCE漏洞分析合集
hackzkaq的博客
03-18 4280
更多黑客技能 公众号:暗网黑客 作者:掌控安全-veek 一. ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致代码执行 0x00 背景 网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。 而Thinkphp 在使用缓存的时候是将数据序列化,然后存进一个 php 文件中,这使得命令执行等行为成为可能。 0x01 实验环境 系统环境 服务器主机:centOS 7 php 5.4版本,apache2,ThinkPHP 5.0.10 0x02 漏洞利用 将 applicati
thinkphp5.1.39、tp5.1.39版本
06-01
此版本为tp5.1.39 是thinkphp5.1.39
vulhub thinkphp5 5.0.23 远程代码执行漏洞
最新发布
weixin_53696027的博客
03-15 779
vulhub thinkphp5 5.0.23 远程代码执行漏洞
php5.2 get漏洞,ThinkPHP 5.x 远程代码getshell漏洞分析
weixin_29729247的博客
03-11 1011
引言ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,因为其易用性、扩展性,已经成长为国内颇具影响力的WEB应用开发框架。本次ThinkPHP5.x漏洞爆出时间大约是2018-9月,尚处于 0day 阶段时就已经被用于攻击多个虚拟货币类、金融类网站;直到2018-10-8号左右才被广泛传开,杀伤力太大,无条件执行代码,我的几个项目也紧急的升级,有惊无险。ThinkPH...
ThinkPHP5远程命令执行漏洞
wkend的博客
01-02 1万+
0x01 ThinkPHP简介 ThinkPHP是一个基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布。从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,注重开发体验和易用性,为web应用开发提供了强有力的支持。 0x02 漏洞简介 (1)漏洞ThinkPHP5远程命令执行 (2)漏洞描述 由于ThinkPHP5框架对控制器没有进行足够的安...
thinkphp5.0和5.1的getshell漏洞
爱钓鱼的程序猫
01-28 6145
前几天网站被提权了,网站才建没几天,应该不会有人故意为之,可能是批量扫描getshell的, 为了方便我找的是开源系统thinkcmf建了博客,看着挺不错的,因为thinkcmf用的是thinkphp5.0的框架开发的,我到thinkphp.cn上去看了一下,原来有一个提权漏洞。 libaray/think/app.php文件中模块,控制器,方法使用的是/来区分开来。 然后并没有对控制器进行...
ThinkPHP 5.x 远程命令执行漏洞复现(GetShell
北风
12-12 1万+
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/84977739 一、简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1...
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2346
其实ThinkPH框架漏洞大多用到的都是设置对于控制器的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
ThinkPHP内置函数详解D、F、S、C、L、A、I
weixin_33827731的博客
01-19 314
单字母函数D、F、S、C、L、A、I 他们都在ThinkPHP核心的ThinkPHP/Mode/Api/functions.php这个文件中定义. 下面我分别说明一下他们的功能: D() 加载Model类 M() 加载Model类 A() 加载Action类 L() 获取语言定义 C() 获取配置值    用法就是   C("这里填写在配置文件里数组的下标") S() 全局缓存配置 用法S(“这里...
thinkphp 页面提交参数的过滤(转义)
07-19 2万+
thinkphp I函数 正则表达式 参数过滤转义
ThinkPHP5控制器深度解析
"ThinkPHP5控制器从入门到精通" 在深入探讨ThinkPHP5控制器之前,我们需要先理解控制器在Web开发中的核心作用。控制器是MVC(Model-View-Controller)架构模式的一部分,它负责协调模型(Model)和视图(View)之间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值