thinkCMF 文件包含漏洞

最新推荐文章于 2024-09-13 21:45:01 发布
最新推荐文章于 2024-09-13 21:45:01 发布
阅读量1.7k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 黑客技术 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hacker_by_V/article/details/108485324
本文详细介绍了thinkCMF文件包含漏洞,该漏洞可能导致任意文件写入和内容包含。作者通过复现漏洞,展示了如何利用fetch方法构造攻击代码,并解释了修复措施,即修改display和fetch函数的访问修饰符为protected。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

thinkCMF 文件包含漏洞

昨天给大家复现了tomcat CVE-2020-1938漏洞,那今天咱们一起再来看看,最为经典的thinkCMF文件包含漏洞。


首先我们在去介绍这个漏洞之前,我们需要先了解一下这个漏洞thinkCMF。

thinkCMF它是一个开源的,支持swoole的开源内容管理框架,让web开发更快,节约时间,这个框架的话是基于thinkphp的二次开发框架,所以说在我们国内还是有大部分的网站使用到这样的一个框架的。
在这里插入图片描述
那么我们可以想象一下如果这个框架出现了一个漏洞,那它的影响范围是不是也同样很广呢?那接下来我们今天进一步的去探索一下thinkCMF的文件包含漏洞。

接下来我们就直接去复现一下这个漏洞。
构造a参数的fetch方法,实现任意文件写入,把php代码写入文件。

?a=fetch&templateFile=public/index&prefix="&content=<php>file_put_contents('test.php','<?php phpinfo();?>')</php>

这个时候我先在本地搭建了这样的一个框架,如果说你们也想去复现一下这个漏洞,同样也是可以在本地搭建这个框架的。
在这里插入图片描述
这边我们所搭建的版本是ThinkCMFX 2.2.3的版本,然后我们去构造一个这样的漏洞攻击代码。

当我们构造完成以后,回车就会发现网页是空白的,那这个时候我们可以想到test.php

最低0.47元/天 解锁文章

200万优质内容无限畅学
ThinkCMF框架任意文件包含漏洞学习复现小记
Junior_Q的博客
10-10 1442
前言 跟随大佬学习,了解学习了ThinkCMF任意文件包含漏洞,并进行了一次渗透,下面来写个学习笔记记录一下 影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 漏洞危害 任何人在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码。 实战 因为是学习,所以直接fofa语法搜索‘app=“ThinkCMF”’,虽然搜索出来很多,但找到一个确实有漏洞的还要花很长时间, 下面
Vulfocus靶场之ThinkCMF X1.6.0-X2.2.3文件包含
weixin_73049307的博客
09-12 717
ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。远程攻击者在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码。出现空白就正常,若是出现报错就说明没有正常创建webshell.php。(意思是创建webshell.php木马,并且POST传参123)(意思是创建1.php木马,并且GET传参NanYuan)
thinkcmf 文件包含 x1.6.0-x2.2.3漏洞复现
weixin_42675091的博客
09-23 963
thinkcmf 文件包含 x1.6.0-x2.2.3漏洞复现
漏洞复现-thinkcmf-文件包含】vulfocus/thinkcmf-X1.6.0-X2.2.3
10-14 2045
thinkcmf-文件包含】public函数
thinkcmf 文件包含 x1.6.0-x2.2.3
qq_23003811的博客
07-22 324
攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。1、漏洞验证,访问/test.php。
ThinkCMF文件包含x1.6.0-x2.2.3
m0_65150886的博客
01-22 606
display函数的作用是加载模板和页面输出,所对应的参数为:templateFile模板文件地址,charset模板字符集,contentType输出类型,content输出内容。fetch函数的作用是获取页面内容,调用内置模板引擎fetch方法,thinkphp的模版引擎使用的是smarty,在smarty中当key和value可控时便可以形成模板注入。fetch和display的用法差不多,二者的区别就是display方法直接输出模板文件渲染后的内容,而fetch方法是返回模板文件渲染后的内容。
ThinkCmf文件包含漏洞fetch函数-过宝塔防火墙Poc1
08-03
### ThinkCmf 文件包含漏洞详解:Fetch 函数与绕过宝塔防火墙 #### 一、漏洞背景 ThinkCMF是一款基于ThinkPHP框架开发的轻量级内容管理系统,广泛应用于各类网站开发。然而,在实际应用过程中,由于其设计缺陷或...
ThinkCMF 任意内容包含getshell漏洞
10-26
6. parseTemplate() 方法作用:判断模板主题是否存在,当模板主题不存在时会在当前目录下开始查找,形成文件包含构造的 payload。 漏洞复现: 1. 通过构造 a 参数的 display() 方法,实现任意内容包含漏洞。 2. ...
thinkcmf文件包含x1.6.0-x2.2.3漏洞复现
YouthBelief的博客
05-10 1506
所有文章,仅供安全研究与学习之用,后果自负! thinkcmf文件包含x1.6.0-x2.2.3thinkcmf文件包含x1.6.0-x2.2.30x01 漏洞描述0x02 影响范围0x03 漏洞复现3.0 包含readme3.1 phpinfo3.2 webshell3.3 system0x04 漏洞修复 thinkcmf文件包含x1.6.0-x2.2.3 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理系统框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框
thinkcmf 文件包含 x1.6.0-x2.2.3 已亲自复现
qq_42430287的博客
12-27 930
ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。远程攻击者在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码。ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2受害者IP:192.168.63.129:9390
ThinkCMF框架任意内容包含漏洞
qq_17754023的博客
02-28 2305
ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时是如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本 漏洞介绍 远程攻击者在无需任何权限情况下,通过构造特定的
ThinkCMF 任意文件包含漏洞复现
weixin_43740200的博客
11-15 964
这几天看到ThiknCMF存在任意文件包含漏洞,闲下来复现一下。 搭建环境,放到服务器上。 先来试试读取README文件 http://127.0.0.1/?a=display&templateFile=REMADE.md kn1feemmm,好使,再来读读系统文件 http://127.0.0.1/?a=display&templateFile=/etc/pa...
【组件攻击链】ThinkCMF 高危漏洞分析与利用
further_eye的博客
11-18 1521
ThinkCMF X2.x系列最大的风险存在于ThinkCMF框架中Controller中的两个模板操作函数。ThinkCMF 5系列近两年比较出名的就是CVE-2019-6713、CVE-2019-7580两个后台任意代码执行漏洞
Think CMF X任意内容包含漏洞分析复现
qax
05-22 603
Think CMF X任意内容包含漏洞分析复现 0x00 简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本。 0x01漏
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 4641
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
ThinkCMF框架任意内容包含漏洞的讲解
最新发布
无问社区的博客
09-13 1762
本文来自无问社区,更多网安资料可前往查看ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本。0x01 影响版本。
ThinkCMF 2.2.0漏洞
2301_79773660的博客
09-22 535
?>’)/shell.php?>’)
thinkcmf 代码执行 (CVE-2019-7580) 漏洞复现
YouthBelief的博客
05-10 3639
所有文章,仅供安全研究与学习之用,后果自负! thinkcmf 代码执行 CVE-2019-7580thinkcmf 代码执行 (CVE-2019-7580)0x01 漏洞描述0x02 影响范围0x03 漏洞复现3.1 登录后台3.2 漏洞利用3.2.1webshell3.2 phpinfo3.3 获取系统命令0x04 漏洞修复 thinkcmf 代码执行 (CVE-2019-7580) 复现小心会搞崩环境。 0x01 漏洞描述 ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于Thi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值