thinkphp5调用shell脚本_【ThinkPHP5】远程代码执行

最新推荐文章于 2024-08-07 18:27:39 发布
最新推荐文章于 2024-08-07 18:27:39 发布
阅读量518 收藏
点赞数
文章标签: thinkphp5调用shell脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39607710/article/details/112480529
版权
本文详细分析了ThinkPHP5的一个远程代码执行漏洞,该漏洞源于框架对控制器名的检测不足,可能导致getshell。文章介绍了漏洞原理,给出了实验步骤,包括利用Payload写入文件、使用中国菜刀连接木马、进行提权操作,最后总结了Linux提权的常见方式。
摘要由CSDN通过智能技术生成

47b213d7e2e856db2526afe3755f0e68.png

跟着小编一起动手操作吧!

ThinkPHP5远程代码执行漏洞

实验内容

ThinkPHP是一个免费开源的快速、简单、面向对象的轻量级PHP开发框架,是为了敏捷Web应用开发和简化企业应用开发而诞生。

ThinkPHP 5.0版本是一个颠覆和重构版本,采用全新的架构思想,引入了更多的PHP新特性,优化了核心,减少了依赖,实现了真正的惰性加载,支持composer,并针对API开发做了大量的优化。

ThinkPHP官方2018年12月9日发布修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。

受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。

原理

这个漏洞是由于框架对控制器名没有进行足够的检测而导致在没有开启强制路由的情况下可能的getshell。因此漏洞的触发在路由调度时。

Thinkphp中是由函数pathinfo()来获取路由的,因此我们可以搜索关键词pathinfo,来定位函数。

8ca0ba212c68299dd0e9ff2f0e26f583.png

759450fdd54c2915e6005dc3afc7c10a.png

该路由函数中$this->config['var_pathinfo']是配置文件的默认值,其初始化代码如下,值为’s’:

fa6ca08b3b64bd10b5f316529674ebbc.png

27ecbce290cc3960627def75211f306d.png

3af465a8fc65d4a0710157c6fbe8d085.png

当请求报文包含$_GET['s'],就取其值作为pathinfo,并返回pathinfo给调用函数。

分析发现pathinfo函数被library/think/Request.php中的path函数调用:

6443886aeca3d8f4372d1620db002091.png

显然,这里$this->path源自pathinfo,因此可以被攻击者控制。继续分析该变量的传递,在library/think/App.php中被引用:

最低0.47元/天 解锁文章
weixin_39607710
关注
thinkphp5调用shell脚本_【漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)
weixin_39906358的博客
01-16 344
0x00复现环境0x01步骤0x02漏洞原理分析关键代码在修复之前程序未对控制器进行过滤,导致攻 击 者可以通过引入 \ 符号来调用任意类方法。$this -> app -> controller 方法来实例化控制器,然后调用实例中的方法。follow the controller method:thinkphp/library/think/App.php通过parseModuleAn...
thinkphp v5.0.11漏洞_ThinkPHP 5.x 远程代码getshell漏洞实战分析
weixin_39700394的博客
12-21 277
ThinkPHP 简介ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,因为其易用性、扩展性,已经成长为国内颇具影响力的WEB应用开发框架漏洞解析漏洞引发的原因是框架对控制器名没有进行足够的检测,现拉取ThinkPHP v5.0.22 来进行测试请求路由=>http://127.0.0.1/public/index.php?s=/index/\think\ap...
Thinkphp5x远程执行命令及getshell
最新发布
2201_75891821的博客
08-07 584
靶场:vulhub/thinkphp/5-rcedocker-compose up -d #启动环境。
thinkphp5调用shell脚本_tp5thinkphp5执行shell命令定时执行命令行运行php脚本
weixin_39731916的博客
12-23 1625
application\common.php文件内容如下:return ['app\shell\command\Test',];application\shell\command\Test.php内容如下:namespace app\shell\command;use think\console\Command;use think\console\Input;use think\console\O...
ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞
Ambulong的博客
12-11 5529
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 在线环境地址:https://www.vulnspy.com/cn-thinkphp-5.x-rce/ 执行phpi...
thinkphp5调用shell脚本_thinkphp5.x命令执行漏洞复现及环境搭建
weixin_42114046的博客
02-11 532
楼主Linux环境是Centos7,LAMP怎么搭不用我废话吧,别看错了1.安装composeryum -y install composer安装php拓展yum -y install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash -...
thinkphp5调用shell脚本_ThinkPHP 5.x远程命令执行漏洞复现
weixin_34566429的博客
12-23 559
一、漏洞描述2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞:漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。二、漏洞影响版本Thinkphp 5.x-Thinkphp 5.1.31Thinkphp 5.0.x<=5.0.23三、漏洞复...
thinkphp5调用shell脚本_thinkphp5.x全版本任意代码执行getshell
weixin_32308155的博客
12-23 510
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。主要是因为”\“的错误补丁:环境地址:漏洞利用1.远程命令执行exp:http://localhost:9096/inde...
thinkphp5调用shell脚本_ThinkPHP 5.x远程命令执行测试工具(可getshell
weixin_39841825的博客
12-23 1343
该工具只能授权验证网站漏洞和站长验证漏洞使用。禁止用于未授权测试,非法入侵,否则一切后果自负,和作者无关。影响范围5.x < 5.1.315.x <= 5.0.23以下基于ThinkPHP5 二次开发的内容管理系统,很可能受到该漏洞影响,建议厂商及时更新。AdminLTE后台管理系统layui后台管理系统thinkcmfH-ui.admin后台管理系统tpshopFsatAdminey...
thinkphp6.0 配合shell 脚本 定时任务
xxpxxpoo8的专栏
08-22 959
代码thinkphp6.0 配合shell 脚本 定时任务。
tp5thinkphp5执行shell命令定时执行命令行运行php脚本
webnoties的专栏
07-25 8198
application\common.php文件内容如下: return [ 'app\shell\command\Test', ]; application\shell\command\Test.php内容如下: namespace app\shell\command; use think\console\Command; use think\console\Input...
python3编写ThinkPHP命令执行Getshell的方法
09-19
主要介绍了python3编写ThinkPHP命令执行Getshell的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php执行shell脚本
tracy_hn的专栏
03-09 451
//delete fileif($_POST[action]==del){      if(file_exists("/vg/_sysvols/pbx/spool/sendfax/".$_POST[delfile] ))      {            shell_exec("rm /vg/_sysvols/pbx/spool/sendfax/".$_POST[delfil
PHP执行shell脚本
09-29 1091
使用sysytem() exec() 能执行 shell脚本 当遇到多行的时候先生成 .bat文件 (unix 生成.sh)文件 再 system('test.bat')
关于php执行shell脚本
qq_29034967的博客
04-10 411
未完,待续……
PHP使用命令函数执行shell脚本
qq_21098479的博客
11-23 986
PHP使用命令函数执行shell脚本 CentOS 7.6 64位 宝塔Linux面板 运行环境 Nginx 1.17.1 PHP-7.1 步骤 01 解除禁用的命令函数 出于安全考虑,命令函数是被禁用,我安装宝塔是被禁用的 #修改php.ini文件 disable_functions = #被禁用函数都在这一行 把需要解除的函数删除就行了 system exec passth...
THINKPHP5 getshell
公众号shadow sock7
12-11 7932
参考: https://mp.weixin.qq.com/s/oWzDIIjJS2cwjb4rzOM4DQ https://www.anquanke.com/post/id/167653 http://www.vulnspy.com/cn-thinkphp-5.x-rce/thinkphp_5.x_(v5.0.23及v5.1.31以下版本)_远程命令执行漏洞利用(getshell)/ ...
php think command 服务 mqtt客户端启动运行sh脚本
向技术大牛致敬
11-26 543
研究了很多,首先将mqtt订阅服务写成了TP6的command服务,然后接受指令调用对应控制器处理方法。 所以在处理中,存在有缓存写入的用户权限问题、脚本执行阻塞问题、日志写入问题、服务启停问题等 最后统一完善了一个健全的sh执行脚本 #!/bin/bash # 执行脚本[su www -s /bin/bash mqttSub.sh] app_dir="/www/wwwroot/www.zitigui.cc" date_time=`date +'%Y-%m-%d'` pid=${app_dir}/runti
在 PHP 中运行 Shell 脚本并打开 Shell 文件
weixin_50251467的博客
07-21 1927
PHP 允许我们使用处理 shell 文件的函数。然而,如果你的操作系统是 Windows,你应该考虑使用popen()和pclose()函数,因为管道是在文本模式下执行的,这通常会阻止它的二进制输出。我们将在我们的shell.php文件中实现两个脚本。首先,我们将使用打开.sh文件功能。然后,我们将使用打开 cmd 界面并运行一些 windows 命令。
ThinkPHP5漏洞利用工具,实现远程代码执行
ThinkPHP_getshell-v2.zip通常会包含一些脚本或程序,用于自动化地探测目标服务器上的漏洞并尝试执行命令。 防御措施: 1. 升级ThinkPHP框架到最新版本,因为新版本通常会修复已知的安全漏洞。 2. 审查应用程序代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值