ThinkPHP Lang文件包含To远程代码执行漏洞复现—CNVD-2022-86535

最新推荐文章于 2024-06-24 19:55:38 发布
最新推荐文章于 2024-06-24 19:55:38 发布
阅读量1.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: # 漏洞复现 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/128319197
本文详细介绍了ThinkPHP框架中的一个命令执行漏洞,该漏洞源于多语言功能的参数过滤不足,可能导致远程代码执行。受影响的版本包括ThinkPHP v6.0.0到v6.0.13、v5.0.0到v5.0.12以及v5.1.0到v5.1.8。漏洞等级被评定为严重。文中提供了漏洞复现的步骤,包括环境搭建、利用条件和自动化验证,并给出了修复建议,即应用官方发布的修复补丁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.漏洞概述

2.影响版本

3.漏洞等级

4.漏洞复现

 4.1 vulnhub环境搭建

 4.2 漏洞利用条件

 4.3 自动化验证并利用漏洞

​编辑

5.修复建议

1.漏洞概述

        ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。ThinkPHP存在命令执行漏洞,该漏洞是由于开启了多语言功能,对参数lang传参过滤不严谨,攻击者可利用该漏洞执行命令。本质是ThinkPHP在开启多语言功能的情况下存在文件包含漏洞,攻击者可以通过get、header、cookie等位置传入参数,ThinkPHP LoadLangPack中存在目录穿越漏洞,然后再利用pearcmd文件包含并结合它的指令config-create创建恶意代码,从而实现远程代码执行。

                        CNVD:https://www.cnvd.org.cn/flaw/show/CNVD-2022-86535

2.影响版本

        v6.0.0<=ThinkPHP<=v6.0.13

        v5.0.0<=ThinkPH

了解本专栏 订阅专栏 解锁全文 超级会员免费看
ThinkPHP Lang文件包含To远程代码执行自动化验证脚本_CNVD-2022-86535
afei001
12-14 973
ThinkPHP Lang文件包含To远程代码执行自动化验证脚本_CNVD-2022-86535 来洛!
万户OA downloadhttp任意文件下载漏洞复现 CNVD-2016-06898
afei001
01-03 1153
万户OA是集协同软件、门户网站、ERP、CRM、HR、财务、电子邮件、视频会议的功能的一种综合性办公系统。该产品存在任意文件下载漏洞,攻击者可利用漏洞下载服务器系统任意文件,获取系统敏感信息,造成敏感信息泄露。
ThinkPhp 代码执行 (CNVD-2018-24942)漏洞复现
beichenyyds的博客
03-03 5635
漏洞介绍 ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。 影响版本: ThinkPHP 5.*,<5.1.31 ThinkPHP <=5.0.23 过程 1.开启靶场环境 2、在其地址增加路径与参数即可,最后是需要执行的命令 ls /tmp http://vulfocus.fofa.so:43095/index.php/?s=index/\think\app/invokefunctio
漏洞复现CNVD-2022-86535-ThinkphpV6多语言
rm -rf *
01-18 3137
Thinkphp多语言模块漏洞远程命令执行
ThinkPHP Lang多语言本地文件包含漏洞(QVD-2022-46174)漏洞复现
weixin_45653478的博客
04-27 946
ThinkPHP是一个在中国使用较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当ThinkPHP开启了多语言功能时,攻击者可以通过lang参数和目录穿越实现文件包含,当存在其他扩展模块如 pear 扩展时,攻击者可进一步利用文件包含实现远程代码执行。影响版本。
thinkphp lang命令执行(QVD-2022-46174)漏洞复现
weixin_54584489的博客
04-29 2481
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。当ThinkPHP开启多语言功能,并且存在扩展pear时,攻击者可以构造lang参数实现远程代码执行。本次漏洞复现,是建立在前人的基础上的,整个过程没有遇到太大问题,总体收获就是感受了一把该漏洞,以及复习了前面学习到的一句话木马,同时扩展了一些小知识点。将思绪代入最初的漏洞发现者,才明白知识储备对挖洞者的重要性。
ThinkPHP文件包含远程执行漏洞分析
Fiverya的博客
12-13 1680
文件包含代码执行漏洞漏洞编号:QVD-2022-46174
phpipam开源IP地址管理系未授权XSS漏洞复现(CVE-2017-6481)
afei001
02-10 660
phpIPAM是一个开源的web IP地址管理应用程序。它的目标是提供简单的IP地址管理应用程序。phpipam存在多个未授权反射型跨站脚本攻击(XSS)漏洞,攻击者可利用该漏洞在JavaScript上下文中执行恶意代码。
ThinkPHP RCE漏洞分析合集
hackzkaq的博客
03-18 4550
更多黑客技能 公众号:暗网黑客 作者:掌控安全-veek 一. ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致代码执行 0x00 背景 网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。 而Thinkphp 在使用缓存的时候是将数据序列化,然后存进一个 php 文件中,这使得命令执行等行为成为可能。 0x01 实验环境 系统环境 服务器主机:centOS 7 php 5.4版本,apache2,ThinkPHP 5.0.10 0x02 漏洞利用 将 applicati
thinkphp漏洞复现
m0_52920608的博客
11-04 799
thinkphp漏洞复现
vulfocus复现thinkphp lang 命令执行(thinkphp:6.0.12)
m0_71518346的博客
12-18 4613
在其6.0.13版本及以前,存在一处本地文件包含漏洞。当多语言特性被开启时,攻击者可以使用lang参数来包含任意PHP文件。虽然只能包含本地PHP文件,但在开启了register_argc_argv且安装了pcel/pear的环境下,可以包含/usr/local/lib/php/pearcmd.php并写入任意文件访问路径诶:/public/index.php。
ThinkPHP远程命令执行漏洞
MquaDevops的博客
09-27 265
为了保护应用程序的安全,开发者应该及时更新框架版本、实施输入验证和过滤、使用预处理语句、遵循最小权限原则,并加强开发团队的安全意识。在处理URL中的参数时,ThinkPHP没有对用户输入进行充分的过滤和验证,导致恶意用户可以通过构造特定的URL参数来执行任意的系统命令。将应用程序运行在一个专用的、非特权的用户或用户组下,以减少可能的攻击面。输入验证和过滤:对于从用户获取的输入数据,始终进行充分的验证和过滤。更新到最新版本:确保使用的ThinkPHP框架版本是最新的,开发者通常会及时修复已知的漏洞
thinkphp lang命令执行--struts2 代码执行--(QVD-2022-46174)&&(CVE-2020-17530)&&(CVE-2021-31805)
weixin_74985952的博客
09-26 273
(%23application.get(‘org.apache.tomcat.InstanceManager’).newInstance(‘freemarker.template.utility.Execute’).exec({‘bash -c {echo,反弹shell命令base64编码加url编码}|{base64,-d}|{bash,-i}’}))
Thinkphp5.0.23远程命令执行
Cover-3321的博客
01-03 2703
thinkphp远程命令执行漏洞 php的一个开发框架,5,0.23及以前的版本中,获取method的方法中没有正确处理方法 名,导致攻击者可以调用request类任意方法,构造payload,导致远程命令执行
Python武器库开发-武器库篇之ThinkPHP6 多语言本地文件包含漏洞(六十七)
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-24 1760
这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装,我们进入 ThinkPHP漏洞环境,可以 cd ThinkPHP,然后通过 ls 查看可以搭建的靶场,目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。
ThinkPHP漏洞合集(专注渗透视角)
热门推荐
LainWith的博客
04-11 1万+
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
Thinkphp漏洞详解合集
Aiwin的博客
05-24 4229
Thinkphp漏洞合集详细分析(未完成)
Thinkphp多语言最佳解决方案
weixin_38049705的博客
10-22 2155
ThinkPHP多语言设置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值