ThinkPHP5 5.0.23 远程代码执行漏洞复现-分析

最新推荐文章于 2023-09-01 16:28:04 发布
最新推荐文章于 2023-09-01 16:28:04 发布
阅读量1.8k 收藏 11
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zeroc009/article/details/113811240
版权
本文详细介绍了ThinkPHP5.0.23版本的一个远程代码执行漏洞,该漏洞源于获取method方法的不当处理,允许攻击者调用Request类的任意方法。复现过程中,通过不同payload展示了命令执行、写入webshell及反弹shell的情况,影响范围包括ThinkPHP 5.0.0到5.0.23。
摘要由CSDN通过智能技术生成

漏洞简述

ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。

关键代码

@@ -522,8 +522,11 @@ public function method($method = false)
            return $this->server('REQUEST_METHOD') ?: 'GET';
        } elseif (!$this->method) {
   
            if (isset($_POST[Config::get('var_method')])) {
   
                $this->method = strtoupper($_POST[Config::get('var_method')]);
                $this->{
   $this->method}($_POST);
                $method = strtoupper($_POST[Config::get('var_method')]);
                if (in_array($method, ['GET', 'POST', 'DELETE', 'PUT', 'PATCH'
最低0.47元/天 解锁文章
five~~~
关注
专栏目录
ThinkPHP 5.0.23 远程代码执行漏洞(CVE-2018-20062)漏洞复现
千寻的博客
12-19 5366
文章目录漏洞名称漏洞编号漏洞描述影响版本实验环境及准备漏洞发现漏洞复现(数据包)漏洞复现(工具)修复建议摘抄免责声明 漏洞名称 ThinkPHP 5.0.23 远程代码执行漏洞 漏洞编号 CVE-2018-20062 漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名, 导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在
ThinkPHP5 5.0.23 远程代码执行漏洞
weixin_51387754的博客
01-01 872
ThinkPHP5 5.0.23 远程代码执行漏洞 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞漏洞复现 执行如下命令启动一个默认的thinkphp 5.0.23环境: docker-compose up -d 环境启动后,访问http://your-ip:8080即可看到默认的ThinkPHP启动页面。 POST /index.php?s=ca
复现ThinkPHP5 5.0.23远程代码执行漏洞
NLXHBM的博客
04-15 419
搜索ThinkPHP5.0.23相关漏洞 2. 发现了 5.0.23Remote Code Execution(远程代码执行漏洞) 将该漏洞cp到tp.txt文件并查看 3.burpsuite进行抓包 4.执行命令 5. 写入phpinfo: `echo "<?php phpinfo(); ?>" > /var/www/public/phpinfo.php` 6.查看是否写入: 7.访问http://159.75.16.25:8...
[漏洞复现]ThinkPHP5 核心类 Request 远程代码执行
wwxxee
05-20 536
ThinkPHP 5.x 核心类 Request 远程代码执行漏洞复现 影响版本: ThinkPHP 5.0.x ~ 5.0.23 ThinkPHP 5.1.x ~ 5.1.31 ThinkPHP 5.2.0beta1 环境: vulhub-master/thinkphp/5.0.23-rce 启动docker环境之后,访问: http://ip:8080/ POC: POST /index.php?s=captcha HTTP/1.1 Host: 192.168.17.134:8080 User-Age
ThinkPHP5.0.23 远程代码执行漏洞
夜星空如海的博客
09-30 1867
ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞
[复现]Thinkphp5系列漏洞
kuuhh的博客
08-05 7035
SQL注入 parseData方法 本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。漏洞影响版本: 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。 测试代码,我这里用的版本是 ThinkPHP 5.0.15 public function index() { update / insert 方法
resttemplate 序列化_学生会私房菜【20200924】Weblogic WLS核心组件反序列化命令执行突破(CVE20182628)漏洞复现...
weixin_39594439的博客
10-21 210
学生会私房菜学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题。本期文档内容为:Weblogic WLS核心组件反序列化命令执行突破(CVE-2018-2628)漏洞复现》作者介绍:ChowChow,一个行走的“十万个为什么”,喜欢学自己兴趣所向的知识,虽然现在还是个弱鸡,但是学就完事啦!一、基本信息一.基本概要发布时间:2017年11月22日漏...
记录一次vulhub:ThinkPHP5 5.0.23远程代码执行漏洞复现
sszsNo1的博客
06-26 317
复现vulhub:ThinkPHP5 5.0.23远程代码执行漏洞
thinkphp远程代码执行exp
07-29
thinkphp远程代码执行漏洞的exp,版本通用,带检查,上传等功能。
python3编写ThinkPHP命令执行Getshell的方法
09-19
主要介绍了python3编写ThinkPHP命令执行Getshell的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Thinkphp5.0 反序列化漏洞复现
feng的博客
03-11 2071
前言 环境创建: composer create-project topthink/think=5.0.14 thinkphp5.0.14 "require": { "php": ">=5.4.0", "topthink/framework": "5.0.14" }, composer update
ThinkPHP5 5.0.23 远程代码执行漏洞复现
最新发布
weixin_54786196的博客
09-01 461
是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。至此 ThinkPHP5 5.0.23 远程代码执行漏洞 复现成功。id是我们执行的命令,可更换我们需要的命令。5.0.23和5.1.31之前的所有版本。改变传参方式 GET改为POST。访问靶机ip+端口号8080。使用burp抓到首页的包。
ThinkPHP5 5.0.23远程代码执行漏洞复现
weixin_51641247的博客
03-16 539
漏洞介绍ThinkPHP5.0.23版本的漏洞:获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
【web攻防】ThinkPHP5.0.23 远程代码执行漏洞Thinkphp5.0.22/5.1.29远程代码执行漏洞 (Remote Code Execution)安鸾靶场练习
AAAAAAAAAAAA66的博客
12-30 2143
中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html 目录 靶场地址 Thi
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8813
ThinkPHP5系列远程代码执行漏洞复现(详细)
ThinkPHP 5.0 远程代码执行漏洞分析及利用
"Thinkphp-5-0远程代码执行漏洞1" 在本文中,我们将深入探讨ThinkPHP 5.0版本的一个远程代码执行漏洞,该漏洞可能导致恶意攻击者通过精心构造的输入来执行任意代码,从而对受影响的应用程序造成严重危害。我们将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

five~~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值