php5.2 get漏洞,ThinkPHP5 getshell漏洞预警

最新推荐文章于 2021-04-05 18:34:09 发布
最新推荐文章于 2021-04-05 18:34:09 发布
阅读量142 收藏
点赞数
文章标签: php5.2 get漏洞

167653

0x00 事件背景

2018-12-10 ThinkPHP5系列发布安全更新,该安全更新修复了一处严重漏洞,该漏洞可导致(php/系统)代码执行。

由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞

0x01 影响范围

ThinkPHP 5.x

5.1.x ~ 5.1.31

5.0.x ~ 5.0.23

0x02 修复建议

官方在更新公告中的修复方案是

如果暂时无法更新到最新版本,请开启强制路由并添加相应未定义路由,或者参考commit的修改 增加相关代码。

0x03 漏洞验证

167653

0x04 漏洞分析

在实际分析中,tp的结构和源码在各个分支版本中变化较大。此处仅以5.0.20版本的源代码作为示例进行分析

thinkphp/library/think/App.php

167653

167653

167653

167653

根据上述代码不难看出,tp在处理路由的过程中,使用了Config::get(‘var_pathinfo’)来作为接收处理pathinfo,而这个值在默认情况下为s,那么就会形成一个调用过程:index.php?s=index/\namespace\class/method

167653

经过初始化和处理后,如果你传递的path合理,那么经过check后是会返回为一个module,并且在接下来的exec处理中就会针对其做对应处理

167653

167653

通过invokeMethod进行构建出的class进行调用

167653

调用至invokeFunction完成整个调用后返回执行结果

167653

至此该漏洞在5.0.20的一种命令执行的方式已经实现。

0x05 时间线

2018-12-10 ThinkPHP官方发布公告

2018-12-11 360CERT发布预警分析

0x06 参考链接

张嫂
关注
php5.2漏洞,PHPMailer < 5.2.18 远程代码执行(CVE-2016-10033)漏洞分析
weixin_31188927的博客
03-11 764
Author: p0wd3r, dawu (知道创宇404安全实验室)Date: 2016-12-270x00 漏洞概述1.漏洞简介Dawid Golunski 在圣诞节当天发布了一个漏洞报告,报告中表明 PHPMailer 小于5.2.18的版本存在远程代码执行漏洞。成功利用该漏洞后,攻击者可以远程任意代码执行。许多知名的 CMS 例如 Wordpress 等都是使用这个组件来发送邮件,影响不可...
php5.2.17解析漏洞,apache 解析漏洞(CVE-2017-15715)
weixin_30008295的博客
03-24 2329
在p牛博客最近更新的文章,传送门,感觉很有意思,自己在自己本地测试了一下0x01 正则表达式中的 ‘$’apache这次解析漏洞的根本原因就是这个$,正则表达式中,我们都知道$用来匹配字符串结尾位置,我们来看看菜鸟教程中对正则表达符$的解释:匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 ‘\n’ 或 ‘\r’。要匹配 $ 字符本身,请使用 ...
php5.2 $_GET漏洞,ThinkPHP5 远程代码执行漏洞-动态分析
weixin_35801437的博客
04-05 486
0x01 前言ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令,受影响的版本包括5.0和5.1版本。0x02 环境程序源码下载:http://www.thinkphp.cn/download/967.htmlWeb环境:Windows 10 x64+PHPStudy 20018...
php5.2漏洞,网管注意 PHP 5.2.5之前版本多个安全漏洞
weixin_39754398的博客
03-11 265
发布日期:2007-11-08更新日期:2007-11-13受影响系统:php PHP < 5.2.5不受影响系统:PHP PHP 5.2.5描述:BUGTRAQ ID: 26403----CVE(CAN) ID: CVE-2007-4887PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP5.2.5之前版本中存在多个安全漏洞,具体包括:1) htmlen...
TP5漏洞
Bul1et的博客
12-28 8648
漏洞POC /index.php?s=index/\think\app/invokefunction&amp;function=call_user_func_array&amp;vars[0]=system&amp;vars[1][]=whoami&amp;tdsourcetag=s_pctim_aiomsg Poc2 /index.php?s=index/\think\app/invo...
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
ThinkPHP_getshell-v2.zip
11-11
在这个场景下,描述提到的是针对ThinkPHP 5版本的漏洞验证,而且能实现getshell,这意味着存在一个允许攻击者获取服务器控制权的安全漏洞ThinkPHP是中国常用的开源PHP框架,其在开发过程中可能存在一些安全漏洞...
thinkphp3.1.3 getshell_ThinkPHP3由注入导致的getshell
weixin_39585035的博客
11-21 2144
起因搞一个thinkphp3.1.3开发的贷款诈骗站。大佬通过xss钓鱼,让管理员下载免杀的木马上线,然后拿到了源码。审计源码发现前台存在因为$_REQUEST获取数据而导致的注入,但是密码加密方式为:解开密码的概率不大,同时在后台也没能找到getshell的地方。类似钓鱼,诈骗这类的网站几乎都是在和数据库交互,操作文件的地方比较少。正文Demo如下:我这里使用的thinkphp3.2....
thinkphp3.1.3 getshell_两个weblogic的漏洞的Getshell验证
weixin_39873456的博客
11-11 910
本文复现了weblogic的Weblogic CVE-2019-2725和Weblogic CVE-2017-10271两个漏洞,从批量扫描到Getshell的整个过程。主要侧重如何构造Payload去GetShell(所以扫描工具和命令执行的截图是网图),批量扫描和命令执行直接找weblogic在github的几款工具即可。在这里就不分享了,只分享payload请求代码。有问题可以留言。Webl...
thinkphp5.X-Batch-getshell-master.rar
03-31
《深入剖析ThinkPHP5.x批量getshell漏洞及防范策略》 在网络安全领域,尤其是Web应用安全方面,"getshell"一词通常意味着攻击者成功获得了服务器的命令执行权限,能够执行任意系统命令,对服务器造成严重威胁。针对...
thinkphp5获取php配置,thinkphp5.1 配置项的获取、查询、修改
weixin_29793001的博客
03-24 626
namespaceapp\admin\controller;//查询配置项需要引入usethink\facade\Configusethink\facade\Config;/*说明:thinkphp5.1配置的获取、查询、修改推荐使用静态方法方式获取,不推荐使用助手函数,静态方法Config::set()设置配置项Config::get()获取配置项Config::pull()...
php5.2 get漏洞,ThinkPHP 5.x 远程代码getshell漏洞分析
weixin_29729247的博客
03-11 1013
引言ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,因为其易用性、扩展性,已经成长为国内颇具影响力的WEB应用开发框架。本次ThinkPHP5.x漏洞爆出时间大约是2018-9月,尚处于 0day 阶段时就已经被用于攻击多个虚拟货币类、金融类网站;直到2018-10-8号左右才被广泛传开,杀伤力太大,无条件执行代码,我的几个项目也紧急的升级,有惊无险。ThinkPH...
THINKPHP5.1Config的配置与获取
热门推荐
php_lovepan的博客
08-25 2万+
首先需要在控制器内引入Config类,这里使用5.1新增的facade,通过facade可以静态的调用原本需要被继承才能使用的方法。 获取配置: namespace app\index\controller; use think\facade\Config; class index { public function index() { //获取所有配置内容...
ThinkPHP 5.x 远程命令执行漏洞复现(GetShell
北风
12-12 1万+
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/84977739 一、简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1...
PHP漏洞全解————10、PHP文件包含漏洞
Fly_鹏程万里
07-05 8558
基本相关函数&lt;&gt;php中引发文件包含漏洞的通常是以下四个函数:include()include_once()require()require_once()reuqire() 如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。...
php _get漏洞,thinkphp代码执行getshell漏洞解决
weixin_42301367的博客
03-18 2483
先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell影响的范围:5.x < 5.1.31, <= 5.0.23漏洞危害: 导致系统被提权(你懂的)先来讲下,5.0 跟5.1的区别吧,tp5.1中引入了容器(Container)和门面(Facade)这两个新的类 tp5.0是没有这两个新的类的,漏洞原理URL:ht...
关于php-5.2.x和php-5.3.x hash dos 漏洞攻击与修复
梁凉凉的专栏
02-27 1540
起因:   Wed, 28 Dec 2011 22:28:16 GMT apache tomcat公布了一个安全漏洞。   http://mail-archives.apache.org/mod_mbox/www-announce/201112.mbox/%3C4EFB9800.5010106@apache.org%3E   漏洞原理:   依靠相应语言的hashtable/hashmap
高级PHP应用程序漏洞审核技术
王意林的专栏
10-27 8010
by: 80vul.com 目录  [隐藏] 1 前言2 传统的代码审计技术3 PHP版本与应用代码审计4 其他的因素与应用代码审计5 扩展我们的字典 5.1 变量本身的key5.2 变量覆盖 5.2.1 遍历初始化变量5.2.2 parse_str()变量覆盖漏洞5.2.3 import_request_variables()变量覆盖漏洞
Thinkphp5.1 ~ 5.2代码执行漏洞
公众号shadow sock7
01-16 9822
需要在library/think/Error.php中设置: error_reporting(0); http://proxy.boomeye.com:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/ 设置前(默认情况下): 设置后: payload: POST /thinkphp-5.1.29/html/public/ind...
ThinkCMF缓存Getshell漏洞分析与利用
这篇由Sp4ceHACK学习呀发表的文章讲述了针对ThinkCMF2.X(基于ThinkPHP3.x框架)的Getshell漏洞利用方法。 ThinkCMF是一款基于ThinkPHP的开源内容管理框架,而ThinkPHP3.x版本默认开启错误日志记录和模板缓存功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值