onethink swfupload upload.php,OneThink--ThinkPHP3.2 缓存文件泄露

最新推荐文章于 2024-04-15 05:21:31 发布
最新推荐文章于 2024-04-15 05:21:31 发布
阅读量525 收藏
点赞数
文章标签: onethink swfupload upload.php
本文详细介绍了OneThink基于ThinkPHP3.2的缓存文件泄露漏洞,通过分析Runtime/Temp目录下的php文件,揭示了如何利用换行符在用户注册和登录过程中逃逸单行注释,执行恶意代码,从而可能导致系统被攻击。通过注册特殊用户名并登录,可以触发漏洞,实现phpinfo()的显示。不同版本的缓存文件名不同,可能影响漏洞利用方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

框架漏洞

因为尝试访问/Runtime/Temp/2bb202459c30a1628513f40ab22fa01a.php的确成功,所以很有可能就是这个漏洞。虽然图都挂掉了,但是大概也能看懂。漏洞的成因大概就是ThinkPHP框架的缓存函数S()是以File方式,在/Runtime/Temp下生成缓存php文件,而且缓存文件名固定。另外乌云的这个漏洞详情没有公开,能找到的文章只有这篇。

本地搭建

一不小心下成了1.1版本,不过应该也没有太多的不同,这里我需要安装两个所需的php插件,并设置可写

$yum installphp-mbstring

$yum installphp-gd

$chmod777 -R wwwroot

浏览/Runtime/Temp目录发现如下文件:

27cdbc1fb1747e4f56dfb350211408e1.php

2923514e8f7dfe49ac5aebd5073e6000.php

5f172c2585b382a65d91e0c51a64dc7f.php

77278367caf1eb2690f686654d77e163.php

ea40274ec2c219aa956e2d44e586834d.php

其中如下两个文件是跟用户有关的文件:

5f172c2585b382a65d91e0c51a64dc7f.php

ea40274ec2c219aa956e2d44e586834d.php

这个两个文件内容一样,但不一定同时存在,内容如下:

//000000000000a:1:{s:2:"u1";s:13:"Administrator";}

?>

分析利用

如果用户名中存在用换行符或者回车,即可让语句从单行注释中逃逸出来:如注册一个名为%0aphpinfo();//的用户并登陆,这里需要注意注册以及登陆框会将输入url编码,所以要在burp里还原%0a,

最低0.47元/天 解锁文章

200万优质内容无限畅学
后生可喂
关注
ThinkCMF框架任意内容包含漏洞分析复现
m0_48520508的博客
07-29 648
0x01简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本。 0x02漏洞介绍 远程攻击者在无需任何权限情况下,通过构造特
OneThink前台注入分析1
08-03
OneThink前台注入分析OneThink 前台注入进后台分析我是某次授权的渗透过程中,遇到了 OneThink,那么经过一番审计和尝试,最终实现了 OneT
Goby漏洞更新|OneThink 内容管理框架 category 方法代码执行漏洞_onethink 漏洞
最新发布
2401_84252820的博客
04-15 879
OneThink系统v1版本前台home/article/index方法的category参数存在SQL注入漏洞,攻击者可以通过漏洞联合查询出任意模板,造成文件包含,最终可获取服务器权限。OneThink系统v1版本前台home/article/index方法的category参数存在SQL注入漏洞,攻击者可以通过漏洞联合查询出任意模板,造成文件包含,最终可获取服务器权限。IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
漏洞复现】OneThink前台注入漏洞
失心少年
11-16 1036
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!它提供了一系列通用的模块和功能,使开发者能够更轻松地构建具有灵活性和可扩展性的内容管理系统(CMS)和其他Web应用。
Goby漏洞更新|OneThink 内容管理框架 category 方法代码执行漏洞
m0_46699477的博客
04-07 981
OneThinkThinkPHP团队基于ThinkPHP开发的一个开源的内容管理框架。OneThink系统v1版本前台home/article/index方法的category参数存在SQL注入漏洞,攻击者可以通过漏洞联合查询出任意模板,造成文件包含,最终可获取服务器权限。
Onethink管理平台后台可get webshell
chaojixiaojingang
04-26 2176
1)搭建好平台,访问登陆页面 2)登录后台,漏洞在扩展功能处,新建名称为test的插件,在是否需要配置处输入一句话木马 3)保存后扩展功能插件管理处会增加test插件信息 4)在网站Addons目录下创建一个test文件夹,config.php内容就是写入的一句话木马 5)用工具连接config.php文件,获取webshell ...
自动清理php服务器缓存插件,thinkphponethink清除缓存插件
weixin_33286064的博客
03-20 167
onethink缓存插件开发,后台扩展新建插件,插件名称:Cache插件名称:清理缓存插件作者:ischambers插件版本:0.1插件控制器:CacheController.class.phppublic $info = array('name'=>'Cache','title'=>'缓存插件','description'=>'缓存清理插件,管理员可以在前端后端进行缓存清理。'...
关于tp3.2的非法文件上传
u013056785的博客
03-16 7491
在前端的form需要加上 enctype="multipart/form-data",太粗心了。。。
onethink怎么不用每次都删除缓存
less_cold的博客
08-07 1289
onethink每次进行修改都需要删除缓存来看到底发生了什么变化,怎么不用删缓存就可以? 在ThinkPHP下的Conf下的convention修改如下字段为false即可 'TMPL_CACHE_ON'         =>  FALSE,        // 是否开启模板编译缓存,设为false则每次都会重新编译 看到网上还有很多教程,但是试了试这个有用。之前老师教的不记得是哪个了...
OneThink管理平台 ,登录后台一直提示验证码错误
weixin_30756499的博客
10-10 258
可能是数据库的错。上传到服务器以后要改2个地方的配置,\Application\Common\Conf\config.php(整站公用配置文 件),\Application\User\Conf\config.php(Ucenter配置文件,即为处理登录的配置文件)。 转载于:https://www.cnblogs.com/qq1315290739/p/4866864.html...
关于OneThink 1.0.131129开发版的安装检测文件权限bug
不要踩坏我的圆
09-05 1808
thinkphp是一个国内的php框架,了
onethink php7,OneThink_V1.1在php7 下出错问题
weixin_39995108的博客
03-22 199
一直使用OneThink是一个开源的内容管理框架,基于最新的ThinkPHP3.2版本开发,提供更方便、更安全的WEB应用开发体验,采用了全新的架构设计和命名空间机制,融合了模块化、驱动化和插件化的设计理念于一体,开启了国内WEB应用傻瓜式开发的新潮流。原来一直使用php5.6,程序运行很完美,升级到出现错误的原因好像是默认文档中 推荐字段(position)未空时,在进行数组转字符串时,出现错误...
thinkcmfx漏洞太大_[漏洞复现]:ThinkCMF框架任意内容包含漏洞
weixin_39755003的博客
12-22 265
漏洞详情ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架。利用前提ThinkCMF X1.6.0ThinkCMF X2.1.0ThinkCMF X2.2.0ThinkCMF X2.2.1ThinkCMF X2.2.2漏洞复现通过构造a参数的display方法,实现任意内容包含payload:http://127.0.0.1/cmfx-X2.2.2/?a=display&...
thinkcmfx漏洞太大_ThinkCMF框架上的任意内容包含漏洞
weixin_39744384的博客
12-22 215
一、背景ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进...
thinkphp漏洞集合
weixin_34113237的博客
06-01 3376
整合了一个集合,方便查询 thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.username2、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.passwor...
[框架漏洞]Thinkphp系列漏洞【截至2020-07-20】
不忘初心,护天下安全!
07-21 9217
一、Thinkphp ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,因为受到众多开发人员的喜爱,其在市场的应用规模很大,自然也引起了众多安全人员的注意。因此在这里,对相关漏洞进行归纳和总结。 指纹为:X-Powered-By: ThinkPHP 二、安全漏洞 1.ThinkPHP 5.0.23远程代码执行 参考:http://zone.secevery.com/article/1165 介绍:Thinkphp在实现框架中的核心类Request的method方法实现了表单请求
Thinkphp 漏洞小试
weixin_30532987的博客
01-23 258
首先确定这个网站使用thinkphp的框架 国内很多php开源项目的代码都是使用thinkphp框架编写的,但是thinkphp框架有很多版本,如何才能知道我们使用的框架是哪个版本的呢? 在URL后面加thinkphp的目录,也有可能爆出来 这是一个tankphp的网站目录。供参考 admin是后台工程文件夹 home是前台工程 public里面用于存放CSS文件,JS...
ThinkPHP3.2.3文件上传,文件丢失问题的解决
weixin_30439131的博客
12-27 236
描述 thinkphp文件上传时,有些时候会出现文件丢失的情况。比如上传多个图片,最终只上传了一个图片。本地测试的时候是正常的,但上传到服务器上就会出现丢失文件这种情况。 原因 查看tp上传类(ThinkPHP\Library\Think\Upload.class.php)的源码,最终发现在getName()方法中会经过一些处理生成文件名,而tp官方默认使用时,传的saveName参...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值