thinkphp5.0和5.1的getshell漏洞

最新推荐文章于 2024-08-11 19:27:09 发布

爱钓鱼的程序猫

最新推荐文章于 2024-08-11 19:27:09 发布

阅读量6.1k

点赞数

分类专栏：安全 PHP

本文链接：https://blog.csdn.net/weixin_43932088/article/details/86678996

版权

PHP 同时被 2 个专栏收录

8 篇文章 0 订阅

订阅专栏

安全

1 篇文章 0 订阅

订阅专栏

前几天网站被提权了，网站才建没几天，应该不会有人故意为之，可能是批量扫描getshell的，

为了方便我找的是开源系统thinkcmf建了博客，看着挺不错的，因为thinkcmf用的是thinkphp5.0的框架开发的，我到thinkphp.cn上去看了一下，原来有一个提权漏洞。

libaray/think/app.php文件中模块，控制器，方法使用的是/来区分开来。

然后并没有对控制器进行过滤，导致可以构造执行各种函数

我在本地建一个虚拟主机测试http://cmf.com

构造一个url访问，可以直接打印出phpinfo:

http://cmf.com/index.php?s=portal/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

然后你可以把phpinfo换成其他函数，比如使用file_put_content函数创建各种大马小马文件。

TP官方的修复5.0方法是：

在think\App类的module方法的获取控制器的代码后面加上

if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
    throw new HttpException(404, 'controller not exists:' . $controller);
}

我用的thinkcmf的版本是：ThinkCMF 5.0.180901

然后我看了一下thinkcmf的官网已经更新到5.0.190111，最新版也更新了tp5.0到最新版本5.0.24了包含了安全更新，当然也没有这个提权漏洞了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

爱钓鱼的程序猫

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

ThinkPHP V5.0.5漏洞_ThinkPHP漏洞分析与利用

weixin_39602280的博客

11-19

2554

一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，遵循Apache 2开源协议发布，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要PHP 5.0以上版本，支持MySql、PgSQL...

Thinkphp 5.1.41 getshell

qq_41619801的博客

06-23

2184

首先需要实现反序列化，找到传参数的位置。影响thinkphp 5.1.37——5.1.41测试可以自己实现一个函数为了实现反序列化自动执行的魔法函数，要找到一个析构函数，thinkphp\library\think\process\pipes\Windows.php中有一个继续跟进removeFiles()file_exists会将$filename当作字符串进行处理，触发任意类的__toString()这时候需要找到一个__toString函数能继续向下执行的类，全局搜索。

参与评论您还未登录，请先登录后发表或查看评论

ThinkPHP5.0.15漏洞解析及SQL注入

最新发布

m0_70638961的博客

08-11

346

通过查看5.0.15和5.0.16版本的对比，可以看到16版本对在Builder.php里面对数据库的增减做了修正，所以可以15版本的漏洞就存在在这里。这里的代码用的拼接的方式，就可以尝试使用报错注入来实现。到了这里就发现，我们注入的三个值在这里派上了用场，val[1]就是注入的报错语句，这里走完，返回的就是报错注入语句+1，接下来我们继续走，一直走到这里。为了清楚代码是怎么走的，我们可以在insert()打一个断点，重新提交后就可以进入断点了，这里我们可以看到username有三个值。

威胁快报| ThinkPHP v5 新漏洞攻击案例首曝光，阿里云已可告警并拦截 ...

测试0901-1

12-20

390

2018年12月10日，ThinkPHP v5系列发布安全更新，修复了一处可导致远程代码执行的严重漏洞。阿里云态势感知已捕获多起基于该漏洞的真实攻击，并对该漏洞原理以及漏洞利用方式进行分析。现在，对于云上未及时进行系统更新的用户，阿里云态势感知已提供攻击告警，WAF产品支持同步拦截，目前云上客户基本未受到影响。此次漏洞由ThinkPHP v5框架代码问...

ThinkPHP v5.x命令执行利用工具（可getshell）

11-19

ThinkPHP v5.x命令执行利用工具（可getshell）

thinkphp 5.0.3 rce getshell_关于ThinkPHP的一些渗透方式

weixin_39879674的博客

11-22

1802

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，可以支持Windows/Unix/Linux等服务器环境，正式版需要PHP5.0以上版本支持，支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。Runtime日志在ThinkPHP3的版本中，入口文件index.php是跟应用目录、框架目录在同一个目录下的，在DEBUG开启的状态下，会在runtime生成日志文件，...

THINKPHP5 getshell

公众号shadow sock7

12-11

7911

参考： https://mp.weixin.qq.com/s/oWzDIIjJS2cwjb4rzOM4DQ https://www.anquanke.com/post/id/167653 http://www.vulnspy.com/cn-thinkphp-5.x-rce/thinkphp_5.x_(v5.0.23及v5.1.31以下版本)_远程命令执行漏洞利用（getshell）/ ...

thinkphp5.0/5.1 远程命令执行漏洞解决

qq_40108098的博客

03-19

1504

参考：https://blog.csdn.net/dabao87/article/details/84966882 远程命令执行漏洞是由于ThinkPHP5框架对控制器名没有进行足够的安全检测，导致在没有开启强制路由的情况下，黑客构造特定的请求，可直接GetWebShell。影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 &lt...

ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞

SoulCat

01-27

3万+

ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞漏洞概述: ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。借鉴Struts框架的Action对象，同时也使用面向对象的开发结构和MVC模式。1月11日，ThinkPHP官方发布新版本5.0.24，在1月14日和15日发布两个更新，这几次更新都修复了远程代码执行漏洞，对于5.0.x、5.1.x、5....

thinkphp5调用shell脚本_thinkphp5.x全版本任意代码执行getshell

weixin_32308155的博客

12-23

491

ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新到最新版本。主要是因为”\“的错误补丁：环境地址：漏洞利用1.远程命令执行exp:http://localhost:9096/inde...

Thinkphp V5.X 远程代码执行漏洞 - POC（精：集群5.0*、5.1*、5.2*）

墨痕诉清风的博客

11-07

4491

官方公告:1、2、POC：批量检测单个检测。

python3编写ThinkPHP命令执行Getshell的方法

09-19

主要介绍了python3编写ThinkPHP命令执行Getshell的方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧

ThinkPHP 远程命令执行漏洞复现(GetShell) 5.0.22版本

weixin_44133711的博客

05-11

1338

漏洞概况 ThinkPHP是一款国内流行的开源PHP框架，近日被爆出存在可能的远程代码执行漏洞，攻击者可向缓存文件内写入PHP代码，导致远程代码执行。虽然该漏洞利用需要有几个前提条件，但鉴于国内使用ThinkPHP框架的站点数量之多，该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。漏洞危害攻击者可通过该漏洞获取网站的...

ThinkPHP(5.1.x ~ 5.1.31 5.0.x ~ 5.0.23)GetShell漏洞

dhyi38680的博客

12-13

782

　　12月9日，thinkPHP5.*发布了安全更新，这次更新修复了一处严重级别的漏洞，该漏洞可导致（php/系统）代码执行，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。　　此前没有研究过thinkPHP框架，这次借这个漏洞学习一下。 #0x01补丁比对　　比较5.0.22和5.0.23的差异，关键点在app的module方...

thinkphp3.1.3 getshell_ThinkPHP3由注入导致的getshell

weixin_39585035的博客

11-21

2148

起因搞一个thinkphp3.1.3开发的贷款诈骗站。大佬通过xss钓鱼，让管理员下载免杀的木马上线，然后拿到了源码。审计源码发现前台存在因为$_REQUEST获取数据而导致的注入，但是密码加密方式为：解开密码的概率不大，同时在后台也没能找到getshell的地方。类似钓鱼，诈骗这类的网站几乎都是在和数据库交互，操作文件的地方比较少。正文Demo如下：我这里使用的thinkphp3.2....

ThinkPHP 远程命令执行漏洞复现(GetShell)

热门推荐

xy_sugar的博客

12-14

28万+

ThinkPHP 5.x 远程命令执行漏洞复现（GetShell）

北风

12-12

1万+

注：转载请注明出自：https://blog.csdn.net/qq_36711453/article/details/84977739 一、简介 ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1...

ThinkPHP5 源码剖析(批量getShell原理)

weixin_43725997的博客

08-08

1378

前言： === 废话！！可跳过 === 近日，导师给了个不大不小的任务导师之前面试我的时候，看我的简历上(chui)写(niu)着(pi)阅读过TP3源码并自己根据思想写了个PHP框架。刚好公司有个之前外包出去的项目是用的TP框架，然后最近（好几个月了吧？？这么晚才来补洞的嘛(⊙_⊙)?）TP5不是爆出了批量getshell的漏洞吗？运维小哥那边反映老有人来攻击，让导师去和外包沟通，升级一下...

php提权教程,thinkphp 5.x版本代码执行可直接提权getshell

weixin_39647412的博客

03-10

1518

ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新到最新版本。影响范围5.x < 5.1.31, <= 5.0.23漏洞分析Thinkphp v5.0.x补丁地址: htt...

thinkphp5.0和thinkphp5.1不同之处

05-13

ThinkPHP 5.1相对于5.0来说，有以下的不同之处： 1. 底层框架升级：ThinkPHP 5.1采用了更高版本的底层框架，这意味着更好的性能和更加稳定的运行。 2. 新增了更多的驱动支持：ThinkPHP 5.1新增了更多的驱动支持，包括数据库的驱动和缓存的驱动等。 3. 新增了更多的核心类库：ThinkPHP 5.1新增了更多的核心类库，包括XML类库和验证类库等。 4. 新增了更多的功能：ThinkPHP 5.1新增了更多的功能，包括RESTful API支持和跨域访问支持等。 5. 更加灵活的路由配置：ThinkPHP 5.1的路由配置更加灵活，可以更加方便地扩展和定制化。总的来说，ThinkPHP 5.1相对于5.0来说，拥有更加完善的功能和更加优秀的性能，同时也更加灵活，可以更好地满足开发者的需求。