0x00 前言 ThinkPHP官方2018年12月9日發布重要的安全更新，修復了一個嚴重的遠程代碼執行漏洞。該更新主要涉及一個安全更新，由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞，受影響的版本包括5.0和5.1版本，推薦盡快更新 ...

本文首發自安全脈搏，轉載請注明出處。 前言 ThinkPHP官方最近修復了一個嚴重的遠程代碼執行漏洞。這個主要漏洞原因是由於框架對控制器名沒有進行足夠的校驗導致在沒有開啟強制路由的情況下可以構造惡意語句執行遠程命令，受影響的版本包括5.0和5.1版本。 測試環境： ThinkPHP 5.1 ...

　　雖然網上已經有幾篇公開的漏洞分析文章，但都是針對5.1版本的，而且看起來都比較抽象；我沒有深入分析5.1版本，但看了下網上分析5.1版本漏洞的文章，發現雖然POC都是一樣的，但它們的漏洞觸發原因是不同的。本文分析5.0.22版本的遠程代碼執行漏洞，分析過程如下： 　　（1）漏洞復現 ...

0x00實驗環境 攻擊機：win10 靶機：Ubuntu18 （docker搭建的vulhub靶場） 0x01影響版本 影響Thinkphp 2.x的版本 0x02實驗目的 學習更多的命令執行姿勢 ...

ThinkPHP 5.x遠程命令執行漏洞復現 一、漏洞描述 2018年12月10日,ThinkPHP官方發布了安全更新,其中修復了ThinkPHP5框架的一個高危漏洞: https://blog.thinkphp.cn/869075 漏洞的原因是由於框架對控制器名沒有進行足夠的檢測,導致 ...

0x00 實驗環境 攻擊機：Win 10 靶場：docker拉的vulhub靶場 0x01 影響版本 其 5.0.23 以前的版本中，獲取 method 的方法中沒有正確處理方法名，導致攻擊者可以調用 Request 類任意方法並構造利用鏈，從而導致遠程代碼執行漏洞 ...

0x01 漏洞簡介 由於ThinkPHP5 框架控制器名 沒有進行足夠的安全監測，導致在沒有開啟強制路由的情況下，可以偽裝特定的請求可以直接Getshell(可以控制服務器) 0x02 環境搭建 Phpstudy： php-5.5.38+Apache 下載存在漏洞版本我下載的版本 ...

ThinkPHP5 5.0.22/5.1.29 遠程代碼執行漏洞復現 ThinkPHP是一款運用極廣的PHP開發框架。其版本5中，由於沒有正確處理控制器名，導致在網站沒有開啟強制路由的情況下（即默認情況下）可以執行任意方法，從而導致遠程命令執行漏洞。 實驗環境 靶機:ThinkPHP ...