ThinkPHP5 5.0.23-rce远程代码执行漏洞复现

原创

已于 2024-09-08 20:13:00 修改

· 1.1k 阅读

6 ·

版权

文章标签：

#安全 #web安全

于 2024-09-08 18:53:34 首次发布

漏洞描述

ThinkPHP是一款运用极广的PHP开发框架。其版本5中，由于框架对控制器名没有进行足够的检测，会导致在没有开启强制路由的情况下可执行任意方法，从而导致远程命令执行漏洞。

环境搭建

启动环境

切换目录到vulhub/thinkphp/5.0.23-rce下

启动容器

docker-compose up -d

查看端口

docker ps

端口为:8080,访问网站，搭建成功

漏洞复现

判断是否存在漏洞：访问/index.php?s=cap

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

无敌的俊哥

关注关注

3
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce

qq_51577576的博客

10-02

2685

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。

thinkphp 5.0.23 rce 漏洞复现

m0_65764670的博客

05-29

674

这里的rce是远程命令，此漏洞利用过程为访问/index.php?进入靶场文件使用docker-compose up -d拉取镜像。使用info 0查看适用版本。设置靶机和攻击机IP。

参与评论您还未登录，请先登录后发表或查看评论

ThinkPHP5 框架缺陷导致远程命令执行

Fly_鹏程万里

12-13

2062

摘要近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075 ，其中修复了一处getshell漏洞。影响范围 5.x < 5.1.31 <= 5.0.23 危害远程代码执行 漏洞分析以下漏洞分析源于斗鱼SRC公众号:斗鱼安全应急响应中心分析补丁：802f284bec821a608e7543d91126abc5901b2...

[漏洞复现]ThinkPHP5 核心类 Request 远程代码执行

wwxxee

05-20

615

ThinkPHP 5.x 核心类 Request 远程代码执行漏洞复现影响版本： ThinkPHP 5.0.x ~ 5.0.23 ThinkPHP 5.1.x ~ 5.1.31 ThinkPHP 5.2.0beta1 环境： vulhub-master/thinkphp/5.0.23-rce 启动docker环境之后，访问: http://ip:8080/ POC: POST /index.php?s=captcha HTTP/1.1 Host: 192.168.17.134:8080 User-Age

thinkphp远程代码执行漏洞

热门推荐

玄道的网安博客

12-11

1万+

0x00前言近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075，其中修复了一处getshell漏洞。影响范围：5.x < 5.1.31, <= 5.0.23 危害：远程代码执行 0x01漏洞原理首先我们来看url http://localhost/public/index.php?s=index/\think\Cont...

ThinkPHP5.0.23 远程代码执行漏洞

夜星空如海的博客

09-30

1948

ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中，获取 method 的方法中没有正确处理方法名，导致攻击者可以调用 Request 类任意方法并构造利用链，从而导致远程代码执行漏洞。

ThinkPHP5 5.0.23 远程代码执行漏洞

Yk_GSDN的博客

08-15

538

使用burpsuite抓包软件抓包。2、访问靶机ip+端口号8080。将 GET传参改为POST传参。

Thinkphp5.0.23远程代码执行漏洞复现

02-01

2094

Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现。

p36273的博客

09-16

1766

简言之，别人帮你建好了房子但尚未装修，你需要在别人设计好的户型里去装修，省去你搬砖的重复性操作。------ ThinkPHP发展至今，核心版本主要有以下几个系列，ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列，各个系列之间在代码实现及功能方面，有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护，ThinkPHP 5系列现使用最多，而ThinkPHP 3系列也积累了较多的历史用户。

Thinkphp5.0.23远程命令执行

Cover-3321的博客

01-03

2616

thinkphp远程命令执行漏洞 php的一个开发框架，5,0.23及以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用request类任意方法，构造payload,导致远程命令执行

vulhub thinkphp5 5.0.23 远程代码执行漏洞

weixin_53696027的博客

03-15

870

vulhub thinkphp5 5.0.23 远程代码执行漏洞

Python武器库开发-武器库篇之ThinkPHP 5.0.23-RCE 漏洞复现（六十四）

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

06-23

1689

这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装，我们进入 ThinkPHP漏洞环境，可以 cd ThinkPHP，然后通过 ls 查看可以搭建的靶场，目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。

漏洞复现----38、ThinkPHP5 5.0.23 远程代码执行漏洞

七天

06-29

1747

ThinkPHP 5.0.23远程代码执行漏洞

Thinkphp5.0.23远程代码执行漏洞

hovcfuti的博客

10-13

409

漏洞简介Thinkphp5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。影响版本漏洞复现在vulhub里面拉取靶场访问可以使用burp suite抓包，也可以使用hackbar浏览器插件，总之可以发post请求包就好请求文件：/index.php?

vulhub ThinkPHP5 5.0.23远程代码执行漏洞

最新发布

2301_80402555的博客

09-08

509

up -d。

thinkphp5.0.23rce复现

Cwillchris的博客

03-13

770

其 5.0.23 以前的版本中，获取 method 的方法中没有正确处理方法名，导致攻击者可以调用 Request 类任意方法并构造利用链，从而导致远程代码执行漏洞。从图中可以看出，docker0网卡发生了错误，并且没有常见的IPV4，这里基本可以确定是docker的网络出现了问题 , 可以通过重置docker网络解决。可以发现docker的网卡正常了，并且通过物理机访问docker容器中的应用也已经正常。这样就掌握了漏洞利用的完整过程。启动环境，启动环境会先拉取镜像，网络不好可能会拉取不下来的。

thinkphp5.0.23rce漏洞复现

09-22

ThinkPHP 5.0.23版本之前存在一个远程代码执行（RCE）的漏洞。漏洞的形成原因是在获取method的方法中未正确处理方法名，导致攻击者可以调用Request类的任意方法并构造利用链，从而导致远程代码执行漏洞。具体的漏洞利用过程如下： 1. 访问靶机地址和端口号，进入首页。 2. 使用Burp抓包工具修改传参方式为POST，传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"，其中pwd是系统执行命令的参数。 3. 接着进行漏洞的复现过程，首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具，修改传参方式为POST，URL后接入/index.php?s=captch，传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮，尝试写入phpinfo。 7. 成功后，写入一句话木马，密码为aaa。 8. 进一步操作，可以上蚁剑。漏洞复现成功后，您可以参考这篇文章了解更多细节：[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问，欢迎提出。