TP5 远程代码执行(CNVD-2018-24942)

漏洞概述

ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。

影响版本

1
ThinkPHP 5.*,<5.1.31ThinkPHP <=5.0.23

漏洞复现:

1.访问url,内容如下,发现是thinkphp框架的

图片

网页的icon也能显示他是thinkphp框架

图片

随便输入点路由,报错也能显示是thinkphp

图片

有些时候访问robots.txt,里面也会显示相关框架的信息,但这个环境并没有

2.使用工具验证是否有漏洞

图片

直接用工具打一下

图片

执行whoami成功,手动在网页打一下

图片

1
payload:/?s=/index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

漏洞分析: