php提权教程,thinkphp 5.x版本代码执行可直接提权getshell

最新推荐文章于 2024-04-26 15:43:37 发布
VIP文章 最新推荐文章于 2024-04-26 15:43:37 发布
阅读量1.4k 收藏
点赞数
文章标签: php提权教程

ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。

影响范围

5.x < 5.1.31, <= 5.0.23

漏洞分析

Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f

Thinkphp v5.1.x补丁地址: https://github.com/top-think/framework/commit/802f284bec821a608e7543d91126abc5901b2815

1cb5dcd97f02e0647d0cc4cb99ac7341.png

image.png

关于这次发明的oday毛病,我们来看下官方之前更新的代码文件是怎么样的,更新的步伐文件路径是library文件夹下的think目次里的app.php,关键代码如下图:

9128f763f550e654508d2443dabfffa3.png

image.png

毛病产生的缘故原由就在于这个控制器这里,整个thinkphp框架里的功效对控制器没有进行严格的过滤与查找,使打击者可以伪造恶意参数举行逼迫插入,最基础的缘故原由就是正则的表达式写的欠好,导致可以绕过。

而我复现用的5.0.11版本是没有此正则的,

66796351a6028cdd8f0aa37713ca8676.png

image.png

在修复之前程序未对控制器进行过滤,在controller获取控制器后,直接进行赋值,但是在修复之前程序并未对控制器进行严格的过滤,导致可以利用斜杠等特别标记来调用任意类方法进行长途代码注入。

065eeee17916e5d2e188face0fc11ad3.png

image.png

这是5.0.1

最低0.47元/天 解锁文章
weixin_39647412
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业微信PHP-SDK(ThinkPHP5.*版本)
11-17
这是企业微信的PHP-SDK,根据需要改写成ThinkPHP5.*版本下的extend拓展库格式,只需按照Tp5的extend第三方类库方法加载此SDK即可使用
ThinkPHP5 5.0.23和ThinkPHP5 5.0.22/5.1.29漏洞复现
weixin_48739941的博客
07-10 1536
ThinkPHP5漏洞复现
php,一次实战
weixin_39996096的博客
03-10 1141
原标题:一次实战闲来没事,朋友发给我一个站,需要,然后那就试试吧,于是就有了接下来的文章,大牛勿喷https://xxxxxx/……/Abstract.aspx(地址不方便公布)猜测:已经上了一个aspx的大马,看来支持aspx那就可能有mssql环境,可能开放了1433,待会可以利用sa等等有关mssql的方法: 然后打开访问看看: 熟悉的界面,那我们先来搜集一下基本信息: 从这...
【靶机测试--PHOTOGRAPHER: 1【php】】
qq_74240553的博客
03-19 826
vulnhub靶机
Thinkphp5.0.23远程代码执行漏洞复现
02-01 1160
Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现。
buuctf [ThinkPHP]5.0.23-Rce
qq_1873822的博客
03-14 1118
poc POST /index.php?s=captcha HTTP/1.1 Host: yuorip Accept-Encoding: gzip, deflate Accept: / Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: close Content-Type: application/x-www-form.
thinkphp5.0.23漏洞复现以及脚本编写
最新发布
weixin_45653478的博客
04-26 718
ThinkPHP5.0.23漏洞主要涉及远程代码执行(RCE)的安全隐患。这一漏洞的存在是因为ThinkPHP框架在底层对控制器名的过滤不够严格,导致攻击者有可能通过特定的URL构造,调用到框架内部的敏感函数,进而执行任意命令。
THINKPHP5 getshell
公众号shadow sock7
12-11 7789
参考: https://mp.weixin.qq.com/s/oWzDIIjJS2cwjb4rzOM4DQ https://www.anquanke.com/post/id/167653 http://www.vulnspy.com/cn-thinkphp-5.x-rce/thinkphp_5.x_(v5.0.23及v5.1.31以下版本)_远程命令执行漏洞利用(getshell)/ ...
thinkphp5.0.23命令执行-靶场复现
m0_66376444的博客
04-19 940
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。在大于5.0.21小于等于5.0.23的情况下,由于修改了method函数的逻辑,无法随意用变量,这里统一用只能用get[],route[]。命令执行成功,可以看出是windows,所以我用nc来拿shell。本次测试版本thinkphp5.0.23。三、thinkphp总述。
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 7230
ThinkPHP5系列远程代码执行漏洞复现(详细)
thinkphp v5.0.11漏洞_ThinkPHP 5.x 远程代码getshell漏洞实战分析
weixin_39700394的博客
12-21 218
ThinkPHP 简介ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,因为其易用性、扩展性,已经成长为国内颇具影响力的WEB应用开发框架漏洞解析漏洞引发的原因是框架对控制器名没有进行足够的检测,现拉取ThinkPHP v5.0.22 来进行测试请求路由=>http://127.0.0.1/public/index.php?s=/index/\think\ap...
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
ThinkPHP v5.x命令执行利用工具(可getshell
thinkphp5.X-Batch-getshell-master.rar
03-31
thinkphp5各版本通用poc
ThinkPHP5 5.0.23远程执行代码漏洞 ThinkPHP5-RCE
ADummy的博客
02-19 801
ThinkPHP5 5.0.23远程执行代码漏洞 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行—>有回显 0x01漏洞介绍 ​ ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(<5.0.24)中,框架在获取请求方法时会错误地对其进行处理,这使攻击者可以调用Request类的任何方法,从而通过特定的利用链导致RCE漏洞。 0x02漏洞复现 payload1: POST /index.php
thinkphp5.0.23
weixin_51558394的博客
08-17 1651
thinkphp 5.0.23远程代码执行
网络安全深入学习第二课——热门框架漏洞(RCE—Thinkphp5.0.23 代码执行
p36273的博客
09-16 1205
简言之,别人帮你建好了房子但尚未装修,你需要在别人设计好的户型里去装修,省去你搬砖的重复性操作。------ ThinkPHP发展至今,核心版本主要有以下几个系列,ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列,各个系列之间在代码实现及功能方面,有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护,ThinkPHP 5系列现使用最多,而ThinkPHP 3系列也积累了较多的历史用户。
php _get漏洞,thinkphp代码执行getshell的漏洞解决
weixin_42301367的博客
03-18 2446
先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell影响的范围:5.x < 5.1.31, <= 5.0.23漏洞危害: 导致系统被(你懂的)先来讲下,5.0 跟5.1的区别吧,tp5.1中引入了容器(Container)和门面(Facade)这两个新的类 tp5.0是没有这两个新的类的,漏洞原理URL:ht...
thinkphp 2.x 任意代码执行漏洞
06-28
这个问题是关于ThinkPHP 2.x是否存在代码漏洞的。据我所知,目前没有任何官方宣布过该版本存在漏洞的消息。但是任何一个应用程序都有可能存在漏洞,因此在使用任何版本的框架时都需要小心谨慎,并始终保持最新版本的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值