Thinkphp5.X全版本通杀漏洞分析

最新推荐文章于 2024-05-24 07:51:25 发布
最新推荐文章于 2024-05-24 07:51:25 发布
阅读量1.5w 收藏 6
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44489066/article/details/86503230
版权

最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下同样也存在代码执行漏洞


漏洞分析:
文件位置:
\thinkphp\library\think\Request.php

/**
 * 当前的请求类型
 * @access public
 * @param bool $origin 是否获取原始请求类型
 * @return sting
 */
 public function method($origin = false)
 {
     if($origin){
         //获取原始请求类型
         return $this->server('REQUEST_METHOD') ?: 'GET'
     }elseif (!$this->method){
         if(isset($_POST[$this->config['var_method']])){
             $this->method = strtoupper($_POST[$this->config['var_method']]);
             $method = strtolower($this->method);
             $this->($method) = $_POST;
         }elseif ($this->server('HTTP_X_HTTP_METHOD_OVERRIDE')) {
             $this->method = strtoupper($this->server('HTTP_X_HTTP_METHOD_OVERRIDE'));
         }else {
             $this->method 
最低0.47元/天 解锁文章
Summer1Li
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
ThinkPHP v5.x命令执行利用工具(可getshell)
thinkphp 一键漏洞检测
12-09
thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试
【php开发系统性学习】——thinkphp框架的安装和启动保姆式教程
最新发布
php优质创造者
05-24 1475
👨‍💻。
ThinkPHP5.1.x反序列化漏洞分析
mingyqf的博客
05-04 1136
发表于 2020-01-11| 更新于 2020-06-07|代码审计 字数总计:2.6k|阅读时长: 10 分钟 环境搭建 ThinkPHP版本 5 以后采用 composer 安装模块,这里附上安装指令 composer create-project --prefer-dist topthink/think=5.1.35 tp5.1.35 由于反序列化需要触发点,官方框架里是没有现成的反序列化触发点,我们这里给他构造一个 设置完毕后在 TP 根目录下启动服务即可 php think run
ThinkPHP代码执行漏洞
Massimo__JAVA的博客
07-01 1848
特征:被检测系统报错页面出现“十年磨一剑-为API开发设计的高性能框架”,则判定该系统使用ThinkPHP5开发。
thinkphp5.1.x反序列化漏洞复现与分析
weixin_45794666的博客
03-02 2999
thinkphp5.1.x反序列化漏洞复现与分析 环境搭建 安装compoer https://install.phpcomposer.com/composer.phar 放在php目录下,在 PHP 安装目录下新建一个 composer.bat 文件,并将下列代码保存到此文件中 @php "%~dp0composer.phar" %* 进入web根目录进行安装 composer create-project topthink/think=5.1.35 tp5.1 访问 http://localhos
ThinkPHP 系列漏洞
SHELLCODE_8BIT的博客
11-18 3371
所有 sql 注入漏洞均在 library/think/db/Builder.php 文件中。1、thinkphp5 SQL注入1漏洞影响版本: 5.0.13
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析 ThinkPHP 是一个流行的 PHP 框架,它提供了许多实用的功能来帮助开发者快速构建 Web 应用程序。然而,在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution(RCE...
ThinkPHP5.1反序列化漏洞
Sentiment的博客
05-20 5285
前言 在了解完tp的一些规则后,开始本篇反序列化漏洞的复现学习 安装 源码下载链接 没有composer可以去下载,傻瓜式安装即可Composer (getcomposer.org) 使用composer安装 composer create-project topthink/think=5.1.* tp 启动服务 cd tp php think run 然后就可以在浏览器中访问 http://localhost:8000 搭建成功 反序列化链分析 反序列化利用点肯定要是从__destruct()开始
thinkphp5.1.39、tp5.1.39版本
06-01
版本为tp5.1.39 是thinkphp5.1.39
php_rce-攻防世界-web-ThinkPHP版本5的相关漏洞
半岛铁盒的博客
12-06 176
题目是ThinkPHP版本5的相关漏洞 ThinkPHP5框架底层对控制器名过滤不严,可以过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞。 s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir 列出文件目录; s=index/think\App/invokeFunction&function=call_user_
thinkphp漏洞总结
热门推荐
scu_hacker博客
01-19 1万+
目录 前言 一、远程代码执行漏洞 1.1 影响范围 1.2 漏洞详情 二、5.x远程命令注入 三、5.1.x SQL注入 前言 thinkphp是一个国内轻量级的开发框架,采用php+apache,在更新迭代中,thinkphp也经常爆出各种漏洞thinkphp一般有thinkphp2、thinkphp3、thinkphp5、thinkphp6版本,前两个版本已经停止更新,主要介绍下thinkphp5的漏洞 一、远程代码执行漏洞 1.1 影响范围 thinkphp&l...
thinkphp5.X漏洞利用EXP
Websec
05-17 2104
thinkphp5最出名的就是rce,rce有两个大版本的分别 ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payload需要取决于debug选项比如直接访问路由触发的 5.1.x : ?s=index/thinkRequest/input&filter[]=system&data=pwd ?s=index/thinkviewdriverPhp/display&conte
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
weixin_51387754的博客
12-30 4844
漏洞简介 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 模块:thinkphp 所有的主入口文件默认访问index控制器   方法:thinkphp 所有的控制器默认执行index动作   构造:http://IP/index.php(或者其它应用入口文件)?s=/模块/控制器/操作/[参数名/参数值…] 原理:控制了i
ThinkPHP 5.1框架结合RCE漏洞的深入分析
systemino的博客
04-21 4448
前言 在前几个月,Thinkphp连续爆发了多个严重漏洞。由于框架应用的广泛性,漏洞影响非常大。为了之后更好地防御和应对此框架漏洞,天融信阿尔法实验室对Thinkphp框架进行了详细地分析,并在此分享给大家共同学习。 本篇文章将从框架的流程讲起,让大家对Thinkphp有个大概的认识,接着讲述一些关于漏洞的相关知识,帮助大家在分析漏洞时能更好地理解漏洞原理,最后结合一个比较好的RCE漏洞(超链...
(超级有用)ThinkPHP 5漏洞分析之SQL注入
MKAJZHAQZKJ的博客
06-16 3023
本次漏洞存在于Builder类的parseData方法中。由于程序没有对数据进行很好的过滤,将数据拼接进SQL语句,导致SQL注入漏洞的产生。漏洞影响版本:5.0.13<=ThinkPHP<=5.0.15、5.1.0<=ThinkPHP<=5.1.5。 环境搭建 $ composer create-project --prefer-dist topthink/think=5.0.15 v5.0.15 1. 安装后,因为默认framework版本为...
Thinkphp-v5.1.x反序列化漏洞复现分析
weixin_45678034的博客
01-14 3002
环境搭建 使用 composer下载项目 composer create-project topthink/think=5.1.37 v5.1.37 配置控制器 <?php namespace app\index\controller; class unserialize{ public function kb(){ if(isset($_POST['unserialize'])){ $a = $_POST['unserialize'];
thinkphp5.x 漏洞 修复
10-30
修复ThinkPHP 5.x漏洞可以从以下几个方面入手: 1. 更新最新版本:保持框架的版本更新是修复漏洞的首要措施。ThinkPHP团队会不断发布更新版本来修复漏洞和增加新功能,因此及时更新到最新版本是必要的。可以在官方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值