ThinkPHP V5.0.5漏洞_漏洞考古:thiknphp5 代码执行漏洞

最新推荐文章于 2023-08-06 17:19:26 发布
最新推荐文章于 2023-08-06 17:19:26 发布
阅读量435 收藏
点赞数
文章标签: ThinkPHP V5.0.5漏洞

thinkphp版本:v5.0.5

下载地址 https://www.thinkphp.cn/down/870.html

poc:?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

带poc访问index.php以后经过初始化以后,流程执行到App类中的run方法

在一百多行左右对路由信息进行了处理,跟入进去

v2-9315797fcc78d03fd217d387d659fa6d_b.jpg

v2-4236a3c4a9a8a1c7efffef0007000ec9_b.jpg

v2-cb131ee7d0bd6476378885cf4d8be1e2_b.png

跟进到module方法

一直到354行出现关键位置,绿色的注释的就是tp官方的修复代码。

v2-ace8bd42e6f36492f11df704ed9b1d9d_b.jpg

v2-e8d6f6e5dcc4a5eea4e0a466bbe36794_b.jpg

v2-48b051359ff688380fec2caaa2b0a598_b.png

在Loader类中对传入的恶意类进行反射

v2-a71c1452ed677404873a6fb15a1c6185_b.jpg

v2-62ecb41f72926627fdd7429de6d237dc_b.jpg

反射执行类方法

v2-be2030420887e44dbe7f3ba2a6045cc6_b.jpg

获取到参数

v2-0d873c6a122cad7c784f9e5b37304ebb_b.jpg

反射执行方法 call_usser_func_array 参数phpinfo

v2-645de5b55b20bcc3bc9d8d7b4ed8aae2_b.jpg

v2-efeea58d464583df9762a8abceb4ebf6_b.jpg

到这里 phpinfo执行成功

v2-49d25b978471acd2171a14e2c22c1a89_b.jpg

漏洞调用堆栈

v2-59c73559c82dfd4e9d96aa213ccab3b4_b.jpg

漏洞产生的主要原因就是think框架应该是通过/,来分割路由,但是因为没有考虑的情况,导致可以通过路由传入thinkApp这样的任意类, 然后再反射执行invokeFunction方法实现任意函数的执行。

官方的修复方法,也就是对路由里面的特殊字符串进行过滤。

漏洞修复方案:

Thinkphp v5.0.x补丁:

library/think/App.php

$controller = strip_tags($result[1] ?: $config['default_controller']);后添加

if (!preg_match('/^[A-Za-z](w)*$/', $controller)) {
    throw new HttpException(404, 'controller not exists:' . $controller);
}

Thinkphp v5.1.x补丁:

library/think/route/dispatch/Module.php

$controller = strip_tags($result[1] ?: $this->rule->getConfig('default_controller'));

替换为

$controller = strip_tags($result[1] ?: $this->rule->getConfig('default_controller'));
if (!preg_match('/^[A-Za-z](w)*$/', $controller)) {
   throw new HttpException(404, 'controller not exists:' . $controller);
}
weixin_39662142
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkPHP 漏洞利用工具
05-18 3418
在Github上搜寻好用的安全工具,来充实武器库,实属一大乐趣所在。当看到ThinkPHP十年磨一剑的提示,那么今天这里分享的工具就可以派上用场了,一键检测ThinkPHP全版本漏洞。01、TPscan一键ThinkPHP漏洞检测,基于Python3,命令行检测,集成了14个常见的ThinkPHP框架漏洞检测插件。github项目地址:https://github.com...
ThinkPHP 5.0.5~5.0.23 远程代码执行漏洞复现及排查
dayouzi的博客
08-11 1513
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。Thinphp团队在实现框架中的核心类Requests的method方法实现了表单请求类型伪装,默认为$_POST[‘_method’]变量,却没有对$_POST[‘_method’]属性进行严格校验,可以通过变量覆盖掉Requets类的属性并结合框架特性实现对任意函数的调用达到任意代码执行的效果。
实战:通过tp5.0.5漏洞入侵企业网站
weixin_44763740的博客
07-24 692
下一步就是使用蚁剑连接webshell,看到这里,大家都以为可以直接getshell了吧,但是命运就是这么捉弄人,明明已经将木马包含在日志中,并且有绝对路径,相关函数也没有禁用,这一切看起来都是那么顺利,可就是连接失败。后来我又尝试换冰蝎马,但是因上传做了字符串限制,只能用最简单的一句话木马,其余多一个字符串都会被截掉,那么会不会是编码器的问题呢?以上可知,木马已存在,且路径正确,那一定是连接出问题了。我是身上有点执念的,为了梦想也好,目标也罢,有时候,你不去较劲儿,永远不知道自己能改变什么。
ThinkPHP V5.0.5漏洞_ThinkPHP漏洞分析与利用
weixin_39602280的博客
11-19 2488
一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL...
thinkphp 5-rce版本漏洞复现(超详细版)
精品博客,你值得一看~
08-06 7920
s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=加你要写入的文件内容url编码。(3)还可以将php代码写入文件, 此处我们写一个phpinfo。(1)在url输出关于 PHP 配置的信息。说明存在远程命令执行漏洞!ip a #获取自己的本机 ip。(4)查看shell.php内容。直接访问 ip+端口。
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8210
ThinkPHP5系列远程代码执行漏洞复现(详细)
ThinkPHP V5.0.5漏洞_【每日安全资讯】滥用 ThinkPHP 漏洞的僵尸网络 Hakai 和 Yowai
weixin_39541681的博客
11-08 702
前言网络犯罪分子正在利用一个在2018年12月被发现和已修补的ThinkPHP漏洞传播Yowai(Mirai变种)和Hakai(Gafgyt变种)两种僵尸网络病毒。网络犯罪分子利用字典攻击破坏使用PHP框架创建网站的Web服务器,并获得这些路由器的控制,以实现分布式拒绝服务攻击(DDoS)。YowaiYowai(BACKDOOR.LINUX.YOWAI.A,由趋势科技检测)具有与其他Mirai变体...
ThinkPHP5.0.5完整版_ThinkPHP_full_v5.0.5
02-24
《深入理解ThinkPHP5.0.5:框架详解与实战应用》 ThinkPHP5.0.5是一款基于PHP7设计的轻量级、高性能的国产Web开发框架,它以其简洁的代码、高效的性能以及强大的功能在PHP开发领域备受青睐。本篇文章将详细解析...
yershop_v3.0.2.zip_thinkphp5_thinkphp5.0_yershop_yershop漏洞_网店系统
07-14
yershop是基于thinkphp5.0.9,具有建站便捷、扩展丰富、二次开发灵活,以及支持云服务的特点,适合企业及个人快速构建个性化网上商店。 yershop采用模块化的架构设计思想,对目录结构规范做了调整,可以支持多模块...
tp5漏洞利用工具.zip
01-03
标题中的“tp5漏洞利用工具.zip”指的是一个包含利用ThinkPHP5框架中安全漏洞的工具包,这个压缩包主要用于测试和展示ThinkPHP5代码执行漏洞的利用方式。描述提到,这个工具包含了两种方法,用于在目标系统上检测并...
ThinkPHP v5.0.5 核心版
12-02
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,经历了三年多发展的同时,在社区团队...
ThinkPHP5.0.*版本代码执行漏洞
热门推荐
锋刃科技的博客
01-12 3万+
我们先看处理请求的Request类,在thinkphp/ library/think/Request.php。 Method方法来获取当前的请求类型。 isGet、isPOST、isPUT等方法都调用了method方法来做请求类型的判断。 而在默认情况下,是有表单伪装变量的 在默认情况下,该变量值为_method 在Method方法中,将表单伪装变量对该方法的变量进行...
ThinkPHP V5.0.5漏洞_漏洞一披露就被利用,LineageOS、Ghost 服务器遭黑客入侵
weixin_39957318的博客
10-21 238
4月30日,安全公司 F-Secure 的研究人员披露了SaltStack两个高危漏洞CVE-2020-11651 和 CVE-2020-11652。而黑客行动迅速,很快就利用该漏洞对 LineageOS、Ghost 和DigiCert 的服务器发起了攻击。LineageOS 是一个非常受欢迎的 Android 分支,基本是 CyanogenMod 的复刻。5月3日,LineageOS官...
ThinkPHP5远程代码执行高危漏洞(附:升级修复解决方法)
dabao87的博客
12-12 2万+
漏洞描述 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 安全版本 ThinkPHP 5.0系列 5.0.23 ThinkPHP 5.1系列 5.1.31 ...
Thinkphp5.1 ~ 5.2代码执行漏洞
公众号shadow sock7
01-16 9808
需要在library/think/Error.php中设置: error_reporting(0); http://proxy.boomeye.com:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/ 设置前(默认情况下): 设置后: payload: POST /thinkphp-5.1.29/html/public/ind...
thinkphp5.*远程命令执行漏洞复现
weixin_42075643的博客
01-27 582
ThinkPHP5漏洞复现: 测试版本:ThinkPHP_full_v5.0.22 远程执行命令漏洞: 首先工具检测漏洞是否存在: 远程执行命令,wireshark抓包: 直接得到poc: http://127.0.0.1/tp5/public/index.php/index.php?s=index/think%5Capp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[命令] 用B
Thinkphp5安全漏洞修复方法(5.0,5.1)
weixin_42476734的博客
01-10 5747
安全漏洞更新方法: 1、使用composer或者git直接更新 2、在thinkphp/library/think/文件下找到App.php,如下图 查找module方法, 找到获取控制器名 在这句话下面添加一段代码 if (!preg_match(’/1(\w|.)*$/’, $controller)) { throw new HttpException(404, ‘controller n...
odoo12中国化财务核算解决方案2.30E (1).pdf
最新发布
07-11
odoo12中国化财务核算解决方案2.30E (1)
thinkphp2_rce_2漏洞
05-02
thinkphp2_rce_2是指ThinkPHP 2.1.0至2.1.2版本中存在的一种远程命令执行漏洞。攻击者可以通过精心构造的请求,将恶意代码注入到目标服务器上,并执行任意命令。这个漏洞的原因是由于ThinkPHP在处理控制器的参数时,没有对参数进行过滤和检查,导致攻击者可以通过构造的参数来执行任意的命令。该漏洞已经被修复,请尽快升级到最新版本的ThinkPHP

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值