Thinkphp5.X全版本通杀漏洞分析

最新推荐文章于 2024-06-21 09:51:47 发布
最新推荐文章于 2024-06-21 09:51:47 发布
阅读量1.5w 收藏 6
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44489066/article/details/86503230
版权
本文深入分析了Thinkphp5.0至5.2全版本存在的代码执行漏洞,详细阐述了漏洞发生的文件位置及代码逻辑,指出通过覆盖`$filter`属性值可以触发代码执行,如发送请求`c=exec&f=calc.exe&&_method=filter&`,当异常提示被忽略时,攻击者可利用此漏洞执行任意命令。
摘要由CSDN通过智能技术生成

最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下同样也存在代码执行漏洞


漏洞分析:
文件位置:
\thinkphp\library\think\Request.php

/**
 * 当前的请求类型
 * @access public
 * @param bool $origin 是否获取原始请求类型
 * @return sting
 */
 public function method($origin = false)
 {
     if($origin){
         //获取原始请求类型
         return $this->server('REQUEST_METHOD') ?: 'GET'
     }elseif (!$this->method){
         if(isset($_POST[$this->config['var_method']])){
             $this->method = strtoupper($_POST[$this->config['var_method']]);
             $method = strtolower($this->method);
             $this->($method) = $_POST;
         }elseif ($this->server('HTTP_X_HTTP_METHOD_OVERRIDE')) {
             $this->method = strtoupper($this->server('HTTP_X_HTTP_METHOD_OVERRIDE'));
         }else {
             $this->method 
最低0.47元/天 解锁文章
Summer1Li
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
thinkphp 一键漏洞检测
12-09
thinkphp 一键漏洞检测,V3.2.0~V5.1.23,都可进行测试
Thinkphp框架漏洞--->5,2024年最新网络安全进阶
2401_83947105的博客
04-14 1145
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
PHP框架之ThinkPHP框架
最新发布
AOMGyz的博客
06-21 744
ThinkPHP从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。它可以支持Windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite等多种数据库以及PDO扩展。综上所述,ThinkPHP是一个功能强大、易于扩展的PHP框架,广泛应用于各种企业级和WEB应用开发场景。
ThinkPHP5.1.x反序列化漏洞分析
mingyqf的博客
05-04 1231
发表于 2020-01-11| 更新于 2020-06-07|代码审计 字数总计:2.6k|阅读时长: 10 分钟 环境搭建 ThinkPHP版本 5 以后采用 composer 安装模块,这里附上安装指令 composer create-project --prefer-dist topthink/think=5.1.35 tp5.1.35 由于反序列化需要触发点,官方框架里是没有现成的反序列化触发点,我们这里给他构造一个 设置完毕后在 TP 根目录下启动服务即可 php think run
ThinkPHP代码执行漏洞
Massimo__JAVA的博客
07-01 1971
特征:被检测系统报错页面出现“十年磨一剑-为API开发设计的高性能框架”,则判定该系统使用ThinkPHP5开发。
ThinkPHP 信息泄露 (CVE-2022-25481)
voctor2436的博客
05-11 6232
发现 ThinkPHP Framework v5.0.24 配置为没有 PATHINFO 参数。这允许攻击者从 index.php 访问所有系统环境参数。顶想信息科技ThinkPHP是中国顶想信息科技公司的一套基于PHP的、开源的、轻量级Web应用程序开发框架。升级到ThinkPHP 5.0.25或更高版本
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行(RCE)漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
thinkphp5.1.x反序列化漏洞复现与分析
weixin_45794666的博客
03-02 3114
thinkphp5.1.x反序列化漏洞复现与分析 环境搭建 安装compoer https://install.phpcomposer.com/composer.phar 放在php目录下,在 PHP 安装目录下新建一个 composer.bat 文件,并将下列代码保存到此文件中 @php "%~dp0composer.phar" %* 进入web根目录进行安装 composer create-project topthink/think=5.1.35 tp5.1 访问 http://localhos
thinkphp5.1.39、tp5.1.39版本
06-01
版本为tp5.1.39 是thinkphp5.1.39
ThinkPHP 系列漏洞
SHELLCODE_8BIT的博客
11-18 3677
所有 sql 注入漏洞均在 library/think/db/Builder.php 文件中。1、thinkphp5 SQL注入1漏洞影响版本: 5.0.13
ThinkPHP5.1反序列化漏洞
Sentiment的博客
05-20 5389
前言 在了解完tp的一些规则后,开始本篇反序列化漏洞的复现学习 安装 源码下载链接 没有composer可以去下载,傻瓜式安装即可Composer (getcomposer.org) 使用composer安装 composer create-project topthink/think=5.1.* tp 启动服务 cd tp php think run 然后就可以在浏览器中访问 http://localhost:8000 搭建成功 反序列化链分析 反序列化利用点肯定要是从__destruct()开始
php_rce-攻防世界-web-ThinkPHP版本5的相关漏洞
半岛铁盒的博客
12-06 184
题目是ThinkPHP版本5的相关漏洞 ThinkPHP5框架底层对控制器名过滤不严,可以通过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞。 s=index/think\App/invokeFunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir 列出文件目录; s=index/think\App/invokeFunction&function=call_user_
thinkphp漏洞总结
热门推荐
scu_hacker博客
01-19 1万+
目录 前言 一、远程代码执行漏洞 1.1 影响范围 1.2 漏洞详情 二、5.x远程命令注入 三、5.1.x SQL注入 前言 thinkphp是一个国内轻量级的开发框架,采用php+apache,在更新迭代中,thinkphp也经常爆出各种漏洞thinkphp一般有thinkphp2、thinkphp3、thinkphp5、thinkphp6版本,前两个版本已经停止更新,主要介绍下thinkphp5的漏洞 一、远程代码执行漏洞 1.1 影响范围 thinkphp&l...
thinkphp5.X漏洞利用EXP
Websec
05-17 2149
thinkphp5最出名的就是rce,rce有两个大版本的分别 ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payload需要取决于debug选项比如直接访问路由触发的 5.1.x : ?s=index/thinkRequest/input&filter[]=system&data=pwd ?s=index/thinkviewdriverPhp/display&conte
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
weixin_51387754的博客
12-30 4877
漏洞简介 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 模块:thinkphp 所有的主入口文件默认访问index控制器   方法:thinkphp 所有的控制器默认执行index动作   构造:http://IP/index.php(或者其它应用入口文件)?s=/模块/控制器/操作/[参数名/参数值…] 原理:控制了i
ThinkPHP 5.1框架结合RCE漏洞的深入分析
systemino的博客
04-21 4527
前言 在前几个月,Thinkphp连续爆发了多个严重漏洞。由于框架应用的广泛性,漏洞影响非常大。为了之后更好地防御和应对此框架漏洞,天融信阿尔法实验室对Thinkphp框架进行了详细地分析,并在此分享给大家共同学习。 本篇文章将从框架的流程讲起,让大家对Thinkphp有个大概的认识,接着讲述一些关于漏洞的相关知识,帮助大家在分析漏洞时能更好地理解漏洞原理,最后结合一个比较好的RCE漏洞(超链...
thinkphp5.x 漏洞 修复
10-30
修复ThinkPHP 5.x漏洞可以从以下几个方面入手: 1. 更新最新版本:保持框架的版本更新是修复漏洞的首要措施。ThinkPHP团队会不断发布更新版本来修复漏洞和增加新功能,因此及时更新到最新版本是必要的。可以在官方...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值