ThinkPHP 5.x远程命令执行漏洞复现

(编辑:jimmy 日期: 2024/10/4 浏览:2)

一、漏洞描述

2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞:

https://blog.thinkphp.cn/869075 

漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。

二、漏洞影响版本

Thinkphp 5.x-Thinkphp 5.1.31

Thinkphp 5.0.x<=5.0.23

三、漏洞复现

1、官网下载Thinkphp 5.0.22,下载地址: http://www.thinkphp.cn/donate/download/id/1260.html

2、使用phpstudy搭建环境,解压下载的Thinkphp5.0.22到网站目录下,浏览器访问http://192.168.10.171/thinkphp5.0.22/public

 ThinkPHP 5.x远程命令执行漏洞复现 

3、利用system函数远程命令执行

Payload如下:

"text-align: center">  ThinkPHP 5.x远程命令执行漏洞复现


4、通过phpinfo函数查看phpinfo()的信息 


Payload如下:





"text-align: center">  ThinkPHP 5.x远程命令执行漏洞复现


5、写入shell


Payload如下:





"text-align: center">  ThinkPHP 5.x远程命令执行漏洞复现






6、查看是否成功写入shell


  ThinkPHP 5.x远程命令执行漏洞复现




7、菜刀连接


  ThinkPHP 5.x远程命令执行漏洞复现


8、第二种的写入shell的方法


Payload如下:





"text-align: center">  ThinkPHP 5.x远程命令执行漏洞复现


9、查看是否成功写入文件


  ThinkPHP 5.x远程命令执行漏洞复现


10、菜刀连接


  ThinkPHP 5.x远程命令执行漏洞复现


总结


以上所述是小编给大家介绍的ThinkPHP 5.x远程命令执行漏洞复现,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!

如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!



        

            
上一篇:php异常处理捕获错误整理

            
下一篇:PHP开启目录引索+fancyindex漂亮目录浏览带搜索功能