TP5 远程代码执行(CNVD-2018-24942)
漏洞概述
ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。
影响版本
1 | ThinkPHP 5.*,<5.1.31ThinkPHP <=5.0.23 |
漏洞复现:
1.访问url,内容如下,发现是thinkphp框架的
网页的icon也能显示他是thinkphp框架
随便输入点路由,报错也能显示是thinkphp
有些时候访问robots.txt,里面也会显示相关框架的信息,但这个环境并没有
2.使用工具验证是否有漏洞
直接用工具打一下
执行whoami成功,手动在网页打一下
1 | payload:/?s=/index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1 |