ThinkPHP V5.0.5漏洞_Thinkphp5.x 全版本通杀漏洞分析

最新推荐文章于 2024-05-11 19:02:01 发布

weixin_39762666

最新推荐文章于 2024-05-11 19:02:01 发布

阅读量995

点赞数

文章标签： ThinkPHP V5.0.5漏洞

序言

最近爆出了Thinkphp5.0.*全版本代码执行，其中5.1与5.2全版本在生产环境下下同样也存在代码执行

漏洞分析：

文件位置：

\thinkphp\library\think\Request.php

其中：

$this->method    = strtoupper($_POST[$this->config['var_method']]);$method          = strtolower($this->method);$this->{$method} = $_POST;

$method变量是$this->method，其同等于POST的”_method”参数值

然后该处存在一个变量覆盖

我们可以覆盖 $filter 属性值(POC如下)

访问如下图所示：

会爆出一个警告级别的异常，导致程序终止

如何触发：

如果设置忽略异常提示，如下图：

本身项目发布就需要屏蔽异常和错误所以这个配置是一个正常的配置

Payload(POST请求):

弹出计算器

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39762666

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
ThinkPHP V5.0.5漏洞_Thinkphp5.x 全版本通杀漏洞分析

序言最近爆出了Thinkphp5.0.*全版本代码执行，其中5.1与5.2全版本在生产环境下下同样也存在代码执行漏洞分析：文件位置：\thinkphp\library\think\Request.php其中：$this->method = strtoupper($_POST[$this->config['var_method']]);$method =...
复制链接

扫一扫

ThinkPHP V5.0.5漏洞_ThinkPHP漏洞分析与利用

weixin_39602280的博客

11-19

2508

一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，遵循Apache 2开源协议发布，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要PHP 5.0以上版本，支持MySql、PgSQL...

Thinkphp5.X全版本通杀漏洞分析

热门推荐

weixin_44489066的博客

01-16

1万+

最近爆出了Thinkphp5.0.*全版本代码执行，其中5.1与5.2全版本在生产环境下同样也存在代码执行漏洞漏洞分析：文件位置： \thinkphp\library\think\Request.php /** * 当前的请求类型 * @access public * @param bool $origin 是否获取原始请求类型 * @return sting */ pub...

参与评论您还未登录，请先登录后发表或查看评论

ThinkPHP5.0.x远程执行漏洞分析与复现

qq_74148743的博客

05-11

972

2018年12月10日，ThinkPHPv5系列发布安全更新，修复了一处可导致远程代码执行的严重漏洞。此次漏洞由ThinkPHP v5框架代码问题引起，其覆盖面广，且可直接远程执行任何代码和命令。电子商务行业、金融服务行业、互联网游戏行业等网站使用该ThinkPHP框架比较多，需要格外关注。由于ThinkPHP v5框架对控制器名没有进行足够的安全检测，导致在没有开启强制路由的情况下，黑客构造特定的请求，可直接进行远程的代码执行，进而获得服务器权限。

ThinkPHP V5.0.5漏洞_【思路/技术】 ThinkPHP 5.0 * 远程代码执行漏洞简略分析（附测试工具）...

weixin_39767513的博客

11-19

469

漏洞名称ThinkPHP 5.0.*远程代码执行漏洞影响范围ThinkPHP 5.0.全版本分析跟着大佬的脚步笔者简单的分析了下。Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php)其中成员函数method用来获取当前请求类型，其定义如下：该函数主要在其他成员函数(例如isGet、isPost、isPut等)中被用来做请...

thinkphp漏洞复现

YouthBelief的博客

10-25

2968

thinkphp漏洞前言一、thinkphp-2x-rce 代码执行0x01 漏洞描述0x02 影响版本0x03 漏洞利用0x04 漏洞修复二、thinkphp 代码执行 (CNVD-2018-24942)0x01 漏洞描述0x02 影响范围0x03 漏洞利用这就完成了，这边我们引用下大佬的poc0x04 漏洞修复三、 thinkphp3.2.x 代码执行0x01漏洞描述0x02影响范围0x03漏洞利用payload0x04漏洞修复四、thinkphp 命令执行（CVE-2018-1002015）0x01

【Web】Ctfshow Thinkphp5 非强制路由RCE漏洞

uuzeray的博客

12-29

1016

前面审了一些tp3的sql注入,终于到tp5了，要说tp5那最经典的还得是rce下面介绍非强制路由RCE漏洞。

thinkphp5.0和5.1 rce poc总结

weixin_40709439的博客

01-20

1万+

照搬Sp4ce大神的： https://bbs.ichunqiu.com/thread-49591-1-1.html 版本名是否可被攻击攻击条件 5.0.0 否无 5.0.1 否无 5.0.2 否无 5.0.3 否无 5.0.4 否无 5.0.5 否无 5.0...

应用安全-CMF/CMS漏洞整理

weixin_30865427的博客

07-08

2994

PHPStudy WebShell后门 'accept-charset': 'ZWNobyBzeXN0ZW0od2hvYW1pKTsK', 'Accept-Encoding':'gzip,deflate' ThinkPHP RCE Thinkphp 5.1.0 - 5.1.31 Thinkphp 5.0.5 - 5.0.23SQL注入 ThinkPHP &lt...

Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1

08-03

### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行（RCE）漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行（RCE）漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...

ThinkPHP5.0.5完整版_ThinkPHP_full_v5.0.5

02-24

《深入理解ThinkPHP5.0.5：框架详解与实战应用》 ThinkPHP5.0.5是一款基于PHP7设计的轻量级、高性能的国产Web开发框架，它以其简洁的代码、高效的性能以及强大的功能在PHP开发领域备受青睐。本篇文章将详细解析...

yershop_v3.0.2.zip_thinkphp5_thinkphp5.0_yershop_yershop漏洞_网店系统

07-14

yershop是基于thinkphp5.0.9，具有建站便捷、扩展丰富、二次开发灵活,以及支持云服务的特点，适合企业及个人快速构建个性化网上商店。 yershop采用模块化的架构设计思想，对目录结构规范做了调整，可以支持多模块...

thinkphp中__PUBLIC__常量的用法.zip

01-08

在ThinkPHP框架中，`__PUBLIC__`是一个预定义常量，用于帮助开发者方便地引用项目的公共资源，如CSS、JavaScript文件或图片等。这个常量的值通常指向`public`目录，它是Web服务器的入口点，直接对外提供服务。理解并...

pi_heif-0.17.0-cp39-cp39-manylinux_2_31_armv7l.whl

最新发布

07-27

ubuntu20.04-ssh9.8p1-ssl3.0.14-focal-deb-amd64升级加固脚本.zip

07-27

若有新版本请查看文章最后附件地址：https://blog.csdn.net/liuxin638507/article/details/132450367 特点： 1、同时升级openssh与openssl，采用deb包形式，一键快速升级版本，无需每台单独再次进行编译， 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、已默认安全加固（已有配置跳过）安装：执行 bash upgrade_ssl_ssh_ubuntu.sh 进行安装注意，升级安装后，确保sshd服务正常，请新开终端进行验证测试验证 openssl版本： openssl version OpenSSL 3.0.14 4 Jun 2024 (Library: OpenSSL 3.0.14 4 Jun 2024) openssh版本： ssh -V OpenSSH_9.8p1, OpenSSL 3.0.14 4 Jun 2024

avif-0.5.0-cp36-cp36m-manylinux1_i686.whl

07-27

python库，可以直接安装使用，再也不怕自己pip下载，出现等待超时的现象。欢迎下载使用，使用过程中如有使用问题，请及时与我沟通交流，帮你解决！ python库，可以直接安装使用，再也不怕自己pip下载，出现等待超时的现象。欢迎下载使用，使用过程中如有使用问题，请及时与我沟通交流，帮你解决！ python库，可以直接安装使用，再也不怕自己pip下载，出现等待超时的现象。欢迎下载使用，使用过程中如有使用问题，请及时与我沟通交流，帮你解决！ python库，可以直接安装使用，再也不怕自己pip下载，出现等待超时的现象。欢迎下载使用，使用过程中如有使用问题，请及时与我沟通交流，帮你解决！ python库，可以直接安装使用，再也不怕自己pip下载，出现等待超时的现象。欢迎下载使用，使用过程中如有使用问题，请及时与我沟通交流，帮你解决！

教务管理系统-毕业设计.zip

07-27

教务管理系统-毕业设计.zip

pillow_jxl_plugin-1.2.5-cp39-none-win_amd64.whl

07-27

基本介绍名称与起源：Pillow，原名为PIL（Python Imaging Library），但PIL只支持Python 2版本。随着Python 3的普及，Pillow作为PIL的一个分支出现，兼容Python 3并提供更多的功能和改进。主要功能：Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理，如裁剪、缩放、旋转、翻转、滤镜应用等。跨平台性：Pillow库可以在不同的操作系统上运行，包括Windows、Linux和MacOS等。主要功能模块 Pillow库包含多个功能模块，每个模块都提供了特定的图像处理功能。以下是一些常用的模块： Image：用于处理图像文件，提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw：提供在图像上绘制各种形状（如线条、矩形、圆形）和文本的功能。 ImageFont：用于加载和使用TrueType字体文件，以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter：提供各种滤镜效果，如模糊、锐化、边缘增强等，用于图像增强、特效处理和图像识别等应用。 ImageEnhance：用于调整图像的亮度、对比度、颜色饱和度等参数，使图像更加清晰、明亮或具有特定的调色效果。高级功能除了基本的图像处理功能外，Pillow还支持一些高级功能，如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。

thinkphp5.x 漏洞修复

10-30

修复ThinkPHP 5.x漏洞可以从以下几个方面入手： 1. 更新最新版本：保持框架的版本更新是修复漏洞的首要措施。ThinkPHP团队会不断发布更新版本来修复漏洞和增加新功能，因此及时更新到最新版本是必要的。可以在官方...