thinkphp v5.0.11漏洞_thinkphp代码执行getshell的漏洞解决

最新推荐文章于 2024-06-16 09:50:05 发布
最新推荐文章于 2024-06-16 09:50:05 发布
阅读量449 收藏 1
点赞数
文章标签: thinkphp v5.0.11漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39538536/article/details/111775899
版权
本文详细介绍了ThinkPHP 5.0.11中存在的一个getshell漏洞,该漏洞可能导致系统被提权。通过讲解漏洞原理、影响范围和危害,作者展示了如何利用此漏洞进行远程代码执行,并给出了不同版本的payload。最后,提醒开发者注意官方发布的最新版本已修复此问题,建议及时更新以确保系统安全。
摘要由CSDN通过智能技术生成

先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell

影响的范围:5.x < 5.1.31, <= 5.0.23

漏洞危害: 导致系统被提权(你懂的)

先来讲下,5.0 跟5.1的区别吧,tp5.1中引入了容器(Container)和门面(Facade)这两个新的类  tp5.0是没有这两个新的类的,

漏洞原理

URL:http://192.168.188.141/public/index.php?s=index/\think\app/invokefunction

我们先来看看App类里的 exec函数里的执行分层控制器的操作

我们这里是把controller 的调用信息跟配置信息全部传到了 invokeFunction 这个 执行函数里面去了

因为think\App是第二个入口,在tp运行的时候就会被加载 所以用think\App里面的分层控制器的执行操作的时候,需要去调用invokeFunction这个函数。

这个函数有两个参数,如上图所示,第一个是函数的名字,第二个参数数组,比如$function传入BaiDu然后$vars传入[12,555]就相当于调用BaiDu(12,555)

此处我们把function传入call_user_func_array然后vars[0]传入我们要执行的函数的名字vars[1]传入要执行函数的参数,因为vars是个数组 所以此处我们的get请求需要这样写

vars[]=函数名&vars[1][]=参数

此处是利用php的数

最低0.47元/天 解锁文章
weixin_39538536
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 留言板 木马_PHP一句话木马研究
weixin_33365844的博客
03-09 404
*本文原创作者:Gxian,本文属于FreeBuf原创奖励计划,未经许可禁止转载最近在研究PHP一句话后门,查阅了很多大佬的博客,并从中衍生出了一些可用的方法。现总结如下:方案一:回调函数回调函数:Callback (即call then back 被主函数调用运算后会返回主函数),是指通过函数参数传递到其它代码的,某一块可执行代码的引用。已被D盾查杀的函数:array_filter()array...
php一句话木马连接客户端_代码执行函数之一句话木马
weixin_39580042的博客
12-06 1505
前言大家好,我是阿里斯,一名IT行业小白。今天分享的内容是代码执行函数之一句话木马的构造。内容简单实用,没有过多的废话,希望能帮助到大家。函数eval()$a = $_POST['cmd1'];eval($a);assert()assert($_REQUEST['a']); #11年的菜刀可以使用 ,其它版本不行# 参考链接 https://www.freebuf.com/article...
探索ThinkPHP5安全之门:tp5-getshell.py深度解析与应用指南
最新发布
gitblog_00005的博客
06-16 306
探索ThinkPHP5安全之门:tp5-getshell.py深度解析与应用指南 项目地址:https://gitcode.com/theLSA/tp5-getshell 项目介绍 在网络安全的边缘,有一款名为tp5-getshell.py的利器正静静地等待着它的使用者。该工具专门针对ThinkPHP5框架中存在的一系列远程代码执行(RCE)漏洞进行自动化检测,是白帽子和系统管理员的得力助手。通过...
thinkphp漏洞_ThinkPHP5.0 远程代码执行漏洞
weixin_39634579的博客
11-25 208
漏洞介绍ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源MVC框架,简单来说就是Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php这个类可以处理http请求设置但此框架支持表单伪装变量,通过伪装变量实现任意函数的调用影响版本5.0全版本复现环境Vulhub漏洞靶场vulhub-master/thinkphp...
java安全——jsp一句话木马
m0_46317063的博客
01-31 1万+
java一句话木马
回调函数 ⭐⭐⭐
车明强的博客
10-15 220
函数的参数可以 是任意的数据类型 参数传递对象 function fn(a){ //var a = {uname:"tom"}; console.log(a.uname);//把参数以对象的方式使用 } fn({uname:"tom"}); 参数传递一个数组 function fn(a){ console.log(a[0]); } fn([4,3,5])
thinkphp远程代码执行漏洞
热门推荐
锋刃科技的博客
12-11 1万+
0x00前言 近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075,其中修复了一处getshell漏洞。 影响范围:5.x &lt; 5.1.31, &lt;= 5.0.23 危害:远程代码执行 0x01漏洞原理 首先我们来看url http://localhost/public/index.php?s=index/\think\Cont...
PHP代码执行漏洞总结
ask every day
04-23 3497
PHP代码执行漏洞总结ref : http://blog.csdn.net/kuangmang/article/details/27170309ref : http://blog.csdn.net/fuckcat_2333/article/details/521259511 代码执行函数php中可以执行代码的函数有: eval()、assert()、``、system()、exec()、shell...
ThinkPHP v5.0.11 完整版
12-17
1. **面向对象的设计理念**:ThinkPHP v5.0.11全面采用了面向对象编程(OOP)设计,使得代码结构更加清晰,易于维护。框架提供了丰富的内置类库,如Controller、Model、View等,方便开发者快速构建复杂的业务逻辑。 ...
ThinkPHP v5.0.11 核心版
11-28
首先,ThinkPHP v5.0.11遵循Apache2开源协议,这意味着它提供了开放源代码的自由,允许用户在遵守协议的前提下自由地使用、修改和分发。这种开源精神不仅鼓励社区的创新,也促进了技术的共享和进步。 框架的核心...
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
lanker一句话PHP后门客户端3.0内部版
09-16
lanker一句话PHP后门客户端3.0内部版
yershop_v3.0.2.zip_thinkphp5_thinkphp5.0_yershop_yershop漏洞_网店系统
07-14
yershop是基于thinkphp5.0.9,具有建站便捷、扩展丰富、二次开发灵活,以及支持云服务的特点,适合企业及个人快速构建个性化网上商店。 yershop采用模块化的架构设计思想,对目录结构规范做了调整,可以支持多模块...
ThinkPHP_getshell-v2.zip
11-11
标题“ThinkPHP_getshell-v2.zip”提示我们关注的是与ThinkPHP框架相关的安全问题,特别是一个可能导致getshell漏洞。Getshell通常指的是攻击者能够通过某种方式在目标服务器上执行命令,这通常与代码注入漏洞相关...
thinkphp v5.0.11漏洞_ThinkPHP(5.1.x ~ 5.1.31 5.0.x ~ 5.0.23)GetShell漏洞
weixin_39657444的博客
12-30 481
12月9日,thinkPHP5.*发布了安全更新,这次更新修复了一处严重级别的漏洞,该漏洞可导致(php/系统)代码执行,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。此前没有研究过thinkPHP框架,这次借这个漏洞学习一下。#0x01补丁比对比较5.0.22和5.0.23的差异,关键点在app的module方法。5.0.22://获取控制器名...
rangechecks 检测代码检测到超出范围的数组访问。_Thinkphp 5.0远程代码执行漏洞
weixin_39956350的博客
12-16 703
0x01 简叙本次版本更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。这部分是官网的漏洞通告,官方最开始的补丁是在library/think/route/dispatch/Module.php中添加。但是随机在第二天的5.1.31版本中将这部分的控制移动到...
thinkphp v5.0.11漏洞_ThinkPHP 5.0.x 版本远程代码执行漏洞分析
weixin_30490029的博客
12-30 515
0x01 概述1月11日, ThinkPHP 官方发布新版本5.0.24,修复了一个安全问题,该问题可能导致 GetShell ,这是 ThinkPHP 近期的第二个高危漏洞,两个漏洞均是无需登录即可远程触发,危害极大。0x02 影响版本5.0.x ~ 5.0.230x03 环境搭建选择 5.0.22 版本进行复现分析0x04 漏洞分析我们知道可以通过 http://127.0.0.1/publi...
php post 漏洞_ThinkPHP 5.0命令执行漏洞分析及复现
weixin_39711441的博客
11-19 402
ThinkPHP 5.0 版本是一个颠覆和重构版本,也是ThinkPHP 十周年献礼版本,基于 PHP5.4 设计(完美支持 PHP7 ),采用全新的架构思想,引入了很多的 PHP 新特性,优化了核心,减少了依赖,支持Composer ,实现了真正的惰性加载,并且为 API 开发做了深入的支持,在功能、性能以及灵活性方面都较为突出 。漏洞描述ThinkPHP5.0在核心代码中实现了表单请...
thinkphp v5.0.11漏洞_ThinkPHP 5.0.x-5.0.23、5.1.x、5.2.x 全版本远程代码执行漏洞分析
weixin_39522103的博客
12-21 479
阅读:10,1441月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日又接连发布两个更新,这三次更新都修复了一个安全问题,该问题可能导致远程代码执行 ,这是ThinkPHP近期的第二个高危漏洞,两个漏洞均是无需登录即可远程触发,危害极大。0x01 概述1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日又接连发布两个更新,这三次更新都修复了一个安全问...
ThinkPHP 5.0 远程代码执行漏洞详解
"ThinkPHP 5.0 远程代码执行漏洞分析" 在网络安全领域,远程代码执行漏洞是一种极其危险的漏洞,允许攻击者在受害者的服务器上执行任意代码。这篇关于ThinkPHP 5.0 远程代码执行的分析报告,专注于探讨了如何利用这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值