ThinkPHP5.x远程命令执⾏漏洞复现(GetShell) ⼀、简介
ThinkPHP官⽅2018年12⽉9⽇发布重要的安全更新,修复了⼀个严重的远程代码执⾏漏洞。该更新主要涉及⼀个安全更新,由于框架对控制器名没有进⾏⾜够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。洗药机
三、相关简介
中国公路学报关键代码:
strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。
pcchips
在修复之前程序未对控制器进⾏过滤,导致攻击者可以通过引⼊\符号来调⽤任意类⽅法。
ThinPHP 5.1代码执⾏漏洞POC:
执⾏phpinfo()函数:
写⼊webshell:
三、复现过程
本地环境搭建源码:thinkphp5.0.15+php5.6n+ apache2.0 我这⾥使⽤本地环境搭建,在集成环境phpstudy下搭建的。下载本地环境搭建源码,解压到www⽬录下(注:设置php 版本⼤于5.6);
⽬标IP地址:192.168.1.107
出现以上内容,表⽰安装成功。检索式
VI to
进⼊public ⽬录查看,shell 已经成功写⼊;爱的流刑地
访问之后没有报错,证明shell.php 成功执⾏。