ThinkPHP5.0.*版本代码执行漏洞

最新推荐文章于 2024-08-14 22:33:34 发布
最新推荐文章于 2024-08-14 22:33:34 发布
阅读量3w 收藏 16
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/86333189
版权
本文详细分析了ThinkPHP5.0.*版本的代码执行漏洞,从Request类的Method方法到App类的module方法,揭示了如何通过构造Payload触发代码执行。通过深入研究各个关键函数,如__construct、param、method、server、filter等,阐述了漏洞形成的原因及其在不同版本间的差异。最终,展示了如何利用路由规则和特定参数控制执行流程,从而引发代码执行。
摘要由CSDN通过智能技术生成


我们先看处理请求的Request类,在thinkphp/ library/think/Request.php。

Method方法来获取当前的请求类型。

isGet、isPOST、isPUT等方法都调用了method方法来做请求类型的判断。
而在默认情况下,是有表单伪装变量的

在默认情况下,该变量值为_method

在Method方法中,将表单伪装变量对该方法的变量进行覆盖,可以实现对该类的所有函数进行调用。

在Request类中,我们看一下__construct析构方法。

如果该类属性不存在,就会调用默认配置文件中的default_filter的值。

如果该类属性存在,就会对$option数组进行遍历,将该类属性赋值为$option数组中键对应的值 。

因此,我们可以构造一个Payload:s=ipconfig&_mehthod=__construct$method=&filter[]=system

这个Payload只适用于thinkphp5.0.10版本,为什么?我们来看看thinkphp5.0.23版本的改进。

ThinkPHP5.0.23版本代码执行漏洞
在5.0.23版本中,App类 在thinkphp/ library/think/App.php中,module方法新增设置了
filter属性值,初始化了filter属性值,也导致在5.0.10版本中被重新覆盖为配置文件中的默认值导致无法进行利用。

在返回到Request类中,Param方法也调用了method方法,它用于获取当前请求的参数,传入了默认值true。

再看看method

最低0.47元/天 解锁文章
玄道网安
关注
Thinkphp V5.X 远程代码执行漏洞 - POC(精:集群5.0*、5.1*、5.2*)
墨痕诉清风的博客
11-07 4520
官方公告:1、2、POC:批量检测单个检测。
Thinkphp5 RCE漏洞
Sentiment的博客
05-21 7334
影响版本 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同,且5.13版本后还与debug模式有关 这里跟着feng师傅复现的,所以用的也是5.0.22 ThinkPHP5.0.22完整版 - ThinkPHP框架 5.0.22debug模式RCE 这波属实下饭了,开启debug模式后payload一直没打通,后来发现改成其他版本的配置文件了.........
ThinkPHP V5.0.5漏洞_ThinkPHP漏洞分析与利用
weixin_39602280的博客
11-19 2600
一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL...
ThinkPHP5漏洞分析之代码执行
最新发布
duoba_an的博客
08-14 965
本次漏洞存在于的缓存类中。该类会将缓存数据通过序列化的方式,直接存储在文件中,攻击者通过精心构造的,即可将写入缓存文件。缓存文件的名字和目录均可预测出来,一旦缓存目录可访问或结合任意文件包含漏洞,即可触发。漏洞影响版本:。
ThinkPHP V5.0.5漏洞_ThinkPHP5丨远程代码执行漏洞动态分析
weixin_39756192的博客
11-19 1195
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,在保持出色的性能和至简代码的同时,也注重易用性。但是简洁易操作也会出现漏洞,之前ThinkPHP官方修复了一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令,受影响的版本包括5.0和5.1版本。那么今天i春秋用动态分析法来介绍远...
ThinkPHP V5.0.5漏洞_漏洞考古:thiknphp5 代码执行漏洞
weixin_39662142的博客
11-19 476
thinkphp版本:v5.0.5下载地址 https://www.thinkphp.cn/down/870.htmlpoc:?s=index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 带poc访问index.php以后经过初始化以后,流程执行到App类...
ThinkPHP V5.0.5漏洞_【每日安全资讯】滥用 ThinkPHP 漏洞的僵尸网络 Hakai 和 Yowai
weixin_39541681的博客
11-08 734
前言网络犯罪分子正在利用一个在2018年12月被发现和已修补的ThinkPHP漏洞传播Yowai(Mirai变种)和Hakai(Gafgyt变种)两种僵尸网络病毒。网络犯罪分子利用字典攻击破坏使用PHP框架创建网站的Web服务器,并获得这些路由器的控制,以实现分布式拒绝服务攻击(DDoS)。YowaiYowai(BACKDOOR.LINUX.YOWAI.A,由趋势科技检测)具有与其他Mirai变体...
ThinkPHP V5.0.5漏洞_漏洞一披露就被利用,LineageOS、Ghost 服务器遭黑客入侵
weixin_39957318的博客
10-21 281
4月30日,安全公司 F-Secure 的研究人员披露了SaltStack两个高危漏洞CVE-2020-11651 和 CVE-2020-11652。而黑客行动迅速,很快就利用该漏洞对 LineageOS、Ghost 和DigiCert 的服务器发起了攻击。LineageOS 是一个非常受欢迎的 Android 分支,基本是 CyanogenMod 的复刻。5月3日,LineageOS官...
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心构造,从而实现远程代码执行。 #### 环境准备与复现 为了更好地理解该漏洞,建议...
Thinkphp5.1 ~ 5.2代码执行漏洞
公众号shadow sock7
01-16 9832
需要在library/think/Error.php中设置: error_reporting(0); http://proxy.boomeye.com:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/ 设置前(默认情况下): 设置后: payload: POST /thinkphp-5.1.29/html/public/ind...
ThinkPHP5.0.* Request类远程代码执行漏洞分析
"这篇文档主要讨论的是ThinkPHP框架中的一个安全漏洞,具体是关于request函数的远程代码执行问题,涉及到的文件是library/think/Request.php的541至603行。此问题影响ThinkPHP 5.0.*版本。攻击者可以利用这个漏洞...
ThinkPHP 5.0.* 远程代码执行漏洞
公众号shadow sock7
01-16 7462
5.0.23搭建环境。 payload如下: POST /thinkphp_5.0.23/public/index.php?s=captcha HTTP/1.1 Host: 192.168.170.186 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Geck...
ThinkPHP V5.0.5漏洞_Thinkphp5.x 全版本通杀漏洞分析
weixin_39762666的博客
11-19 1037
序言最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行漏洞分析:文件位置:\thinkphp\library\think\Request.php其中:$this->method = strtoupper($_POST[$this->config['var_method']]);$method =...
ThinkPHP 5.0.5~5.0.23 远程代码执行漏洞复现及排查
dayouzi的博客
08-11 1702
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。Thinphp团队在实现框架中的核心类Requests的method方法实现了表单请求类型伪装,默认为$_POST[‘_method’]变量,却没有对$_POST[‘_method’]属性进行严格校验,可以通过变量覆盖掉Requets类的属性并结合框架特性实现对任意函数的调用达到任意代码执行的效果。
[代码审计]ThinkPHP5的文件包含漏洞
姜小孩的博客
06-14 1199
目录漏洞影响范围漏洞分析POC我复现用的是5.1.15环境配置要将将 application/index/controller/Index.php 文件代码设置如下: 创建 application/index/view/index/index.html 文件,内容随意(没有这个模板文件的话,在渲染时程序会报错)先跟进assign方法再跟进array_merge() 函数用于把一个或多个数组合并为一个数组。只是赋值操作,跟进下面的fetch继续跟进用于引用当前对象。用于引用当前类。换句话说, 用于非静态成
ThinkPHP中__initialize()和类的构造函数__construct()用法分析
weixin_30363817的博客
11-27 141
本文实例分析了ThinkPHP中的__initialize()和类的构造函数__construct()。分享给大家供大家参考。具体分析如下: thinkphp中的__construct是不可以随便用的,因为你的模块类继承上级类,上级类有定义好的; 1、__initialize()不是php类中的函数,php类的构造函数只有__construct(). 2、类的初始化:子类如果有自己的构造函数...
ThinkPHP V5.0.5漏洞_告急:Dubbo出现严重漏洞,覆盖多个版本,附解决方案
weixin_39716088的博客
10-20 230
来源:华为云 & 安全客整理:Java面试那些事儿近日,国内各安全实验室检测到Apache Dubbo官方发布了CVE-2019-17564漏洞通告,判断漏洞等级为高,利用难度低,威胁程度高,影响面大。建议使用用户及时安装最新补丁,以免遭受黑客攻击。# 漏洞原理Apache Dubbo是一款应用广泛的高性能轻量级的Java 远程调用分布式服务框架,支持多种通信协议。当网站安装了A...
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞
热门推荐
SoulCat
01-27 3万+
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞 漏洞概述: ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。借鉴Struts框架的Action对象,同时也使用面向对象的开发结构和MVC模式。1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日发布两个更新,这几次更新都修复了远程代码执行漏洞,对于5.0.x、5.1.x、5....
ThinkPHP5 5.0.23 远程代码执行漏洞
黑白的博客
12-29 1316
声明 好好学习,天天向上 漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 影响范围 ThinkPHP 5.0系列 < 5.0.23 复现过程 这里使用5.0.23版本 使用vulhub /app/vulhub-master/thinkphp/5.0.23-rce 使用docker启动 docker-compose build docke
ThinkPHP5.0.5_变量覆盖导致的RCE漏洞分析
11-21 1486
TP5.0.5_变量覆盖导致的RCE漏洞分析 TP的RCE漏洞有两个大版本的区别 TP 5.0-5.0.24 这个RCE在5.0.13之后的版本需要开启debug模式 TP 5.1.0-5.1.30 POChttp://localhost:8009/public/index.php POST: _method=__construct&method=GET&filter[]=system&s=whoami 漏洞分析 在经过App::routeCheck()->Ro
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值