ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞

最新推荐文章于 2025-10-07 11:19:44 发布
原创 最新推荐文章于 2025-10-07 11:19:44 发布 · 3.7w 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ThinkPHP #命令执行漏洞 #渗透测试 #web安全 #变量覆盖

本文详细介绍了ThinkPHP 5.0.x、5.1.x、5.2.x版本的远程代码执行漏洞,包括漏洞概述、影响版本、搭建方法、漏洞复现过程,以及修复方案。通过利用特定的payload,可以无需登录实现远程代码执行。提醒用户及时打补丁以确保系统安全。

ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞

漏洞概述:

  • ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。借鉴Struts框架的Action对象,同时也使用面向对象的开发结构和MVC模式。1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日发布两个更新,这几次更新都修复了远程代码执行漏洞,对于5.0.x、5.1.x、5.2.x 这几个版本,都无需登入可以进行远程代码执行。

漏洞版本:

  • 5.0.x
  • 5.1.x
  • 5.2.x

漏洞搭建:

  • 利用vulhub漏洞平台(简单粗暴,可一键生成漏洞!)进行快速搭建,cd 到thinkphp目录,任意选择一个版本,然后docker-compose up -d
  • 5.1.x之后,必须在本地搭建,vulhub未提供。
  • 如图所示搭建成功,走起!
  • 在这里插入图片描述

漏洞复现:

  • 分两个版本5.0.x和5.1.x、5.2.x,分别验证。

1.版本5.0.x

  • 将控制的url参数s的设置为captcha,并且设置post数据:_method=__construct&filter=system&method=get&server[REQUEST_

最低0.47元/天 解锁文章
Thinkphp V5.X 远程代码执行漏洞 - POC(精:集群5.0*、5.1*、5.2*)
墨痕诉清风的博客
11-07 4862
官方公告:12、POC:批量检测单个检测。
[漏洞复现]ThinkPHP5 核心类 Request 远程代码执行
wwxxee
05-20 667
ThinkPHP 5.x 核心类 Request 远程代码执行漏洞复现 影响版本ThinkPHP 5.0.x ~ 5.0.23 ThinkPHP 5.1.x ~ 5.1.31 ThinkPHP 5.2.0beta1 环境: vulhub-master/thinkphp/5.0.23-rce 启动docker环境之后,访问: http://ip:8080/ POC: POST /index.php?s=captcha HTTP/1.1 Host: 192.168.17.134:8080 User-Age
ThinkPHP 5.x远程命令执行漏洞复现
WY92139010的博客
09-23 834
ThinkPHP 5.x远程命令执行漏洞复现 一、漏洞描述 2018年1210日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075 漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.05.1...
ThinkPHP5远程命令执行漏洞
qq_45314073的博客
09-20 2296
thinkPHP5漏洞复现
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现
最新发布
m0_69000978的博客
10-07 122
直接get请求即可?%3E。
ThinkPHP5.0.x 远程代码执行
LYJ20010728的博客
08-16 1379
ThinkPHP5.0.x 远程代码执行漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在于 ThinkPHP 的缓存类中。该类会将缓存数据通过序列化的方式,直接存储在 .php 文件中,攻击者通过精心构造的 payload ,即可将 webshell 写入缓存文件。缓存文件的名字和目录均可预测出来,一旦缓存目录可访问或结合任意文件包含漏洞,即可触发 远程代码执行漏洞 漏洞影响版本5.0.0<=ThinkPHP5<=5.0.10 初始配置 获取测试环境代码
thinkphp5+远程代码执行_ThinkPHP远程代码执行漏洞
weixin_39673471的博客
11-25 499
网安引领时代,弥天点亮未来漏洞介绍ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架。Thinkphp5.x版本中存在一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令影响范围Thinkphp 5.1.0 - 5.1.31Thinkphp 5.0.5 - 5.0.2...
ThinkPHP5 远程代码执行
LYJ20010728的博客
08-16 2658
这里写目录标题漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在于 ThinkPHP 底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,用户可以调用任意类的任意方法,最终导致远程代码执行漏洞的产生 漏洞影响版本5.0.7<=ThinkPHP5<=5.0.225.1.0<=ThinkPHP<=5.1.30 初始配置 获取测试环境代码 composer create-project --prefer-dist topthink
php 远程 执行,THINKPHP5 远程命令执行
weixin_30420175的博客
03-10 372
漏洞背景前台有回显RCE框架介绍:ThinkPHP是一款运用极广的PHP开发框架。漏洞引入:1.版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞2.5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞漏洞特征网站指...
ThinkPHP5.1版本升级到6.0教程
水上铁的专栏
07-01 7264
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 自从5.2版本变更为6.0以来,官方一直致力于优化架构和精简核心,就在最近,官方已经更新到了ThinkPHP6.0RC3版本ThinkPHP6.05.1的基础上对底层架构做了进一步的精简和统一,引入了一些新特性,并提升版本要求。ThinkPHP6.0运行环境要求...
ThinkPHP框架漏洞总结
weixin_42345596的博客
08-25 4314
Thinkphp简介 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/U
ThinkPHP5远程代码执行(CNVD-2018-24942
ANOrange的博客
04-03 924
ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。本文包含POC和ThinkPHP漏洞利用工具
Thinkphp5x远程执行命令及getshell
2201_75891821的博客
08-07 984
靶场:vulhub/thinkphp/5-rcedocker-compose up -d #启动环境。
ThinkPHP5.0.x远程执行漏洞分析与复现
qq_74148743的博客
05-11 2557
2018年1210日,ThinkPHPv5系列发布安全更新,修复了一处可导致远程代码执行的严重漏洞。此次漏洞ThinkPHP v5框架代码问题引起,其覆盖面广,且可直接远程执行任何代码和命令。电子商务行业、金融服务行业、互联网游戏行业等网站使用该ThinkPHP框架比较多,需要格外关注。由于ThinkPHP v5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接进行远程代码执行,进而获得服务器权限。
ThinkPHP5--rce远程代码执行
m0_74402888的博客
04-30 1603
ThinkPHP5版本中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞
ThinkPHP5.1反序列化漏洞
Sentiment的博客
05-20 5746
前言 在了解完tp的一些规则后,开始本篇反序列化漏洞的复现学习 安装 源码下载链接 没有composer可以去下载,傻瓜式安装即可Composer (getcomposer.org) 使用composer安装 composer create-project topthink/think=5.1.* tp 启动服务 cd tp php think run 然后就可以在浏览器中访问 http://localhost:8000 搭建成功 反序列化链分析 反序列化利用点肯定要是从__destruct()开始
Thinkphp5.1 ~ 5.2代码执行漏洞
公众号shadow sock7
01-16 9916
需要在library/think/Error.php中设置: error_reporting(0); http://proxy.boomeye.com:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/ 设置前(默认情况下): 设置后: payload: POST /thinkphp-5.1.29/html/public/ind...
网络安全实战:剖析ThinkPHP 5.1.X反序列化漏洞
weixin_43822401的博客
06-16 1081
ThinkPHP作为广泛使用的PHP开发框架,在5.1.X版本中存在一个严重的反序列化漏洞。该漏洞允许攻击者通过构造特定的序列化字符串,实现在服务器上执行任意代码,从而可能导致数据泄露、服务中断等安全事件。
ThinkPHP 5.1.X 反序列化漏洞:深入分析与利用技巧
weixin_43822401的博客
06-16 937
Web应用开发中,框架的安全性至关重要。ThinkPHP作为广泛使用的PHP开发框架,其版本5.1.X中存在一个反序列化漏洞,允许攻击者执行任意代码。本文将深入分析该漏洞的原理、利用方法,并提供相应的防护措施。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值